pvl-online.kz » Новости » "Касперский" обнаружил "дырку" в защите Google

Автор публикации: admin Просмотров: 713 Добавлен: 14-08-2013, 08:35 Комментарии: 0

Эксперты "Лаборатории Касперского" обнаружили уязвимость в мобильном сервисе Google Cloud Messaging (GCM), позволяющем разработчикам приложений отправлять пользователям сообщения. Получив доступ к GCM, злоумышленники через поразившие смартфоны на базе Android "трояны" могут отправлять СМС на платные номера, а также красть или удалять сообщения и контакты владельцев мобильников. Особая опасность заключается в том, что в качестве командно-контрольного центра вирусописатели используют сам сервис GCM. "Именно здесь регистрируются все "трояны" и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае - заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации", - рассказали в "Лаборатории Касперского". Чаще всего поражающие смартфоны "трояны" (например, Trojan-SMS.AndroidOS.OpFake.a) распространяются под видом полезных приложений или игр. Излюбленной мишенью для них по-прежнему являются телефоны, работающие под управлением операционной системы Android. "Ежемесячно мы находим до 12 тыс. новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками - одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах", - заявил ведущий антивирусный эксперт "Лаборатории Касперского" Роман Унучек.


Рейтинг:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Самым распространенным типом вредоносного программного обеспечения (ПО) для пользователей Android-устройств за период с августа 2013 года по июль 2014 года стали троянские программы, рассылающие без ведома владельца устройства SMS-сообщения на платные номера...


В рейтинге самых часто выявляемых "Лабораторией Касперского" мобильных вредоносных программ на данный момент первую строчку занимает троянец, способный отправлять SMS на премиум-номера в 14 различных странах мира. Однако это не предел...


"Лаборатория Касперского" обнародовала детальный отчёт об информационных угрозах в третьем квартале 2013 года, которым подверглись владельцы мобильных устройств...


Компания "Лаборатория Касперского" обнаружила опасного мобильного троянца Acecard, атакующего пользователей Android. Зловред крадет данные банковских карт и учетные данные для доступа к различным мобильным и онлайн-сервисам, перекрывая официальные приложения фишинговыми окнами. Однако в отличие от многих аналогичных вредоносных программ, Acecard обладает функцией перекрытия абсолютно любого приложения по команде злоумышленников, что делает возможности троянца практически безграничными. В


Впервые за все время наблюдения за ситуацией в почте аналитики "Лаборатории Касперского" зафиксировали значительный рост "популярности" вредоносной программы для мобильной платформы Android. В июле зловред SMS-Flooder.AndroidOS.Didat.a., обладающий функцией массовой SMS-рассылки, поднялся на 15-ую строчку в рейтинге вредоносных программ...