В облачном сервисе Google нашли уязвимость

Специалисты из «Лаборатории Касперского» обнаружили уязвимость в системе рассылки сообщений от разработчиков Google. «Облачный» сервис Google Cloud Messaging (GCM) злоумышленники использовали для того, чтобы передавать на зараженные смартфоны те или иные команды. Подробности приводятся на официальном сайте «Лаборатории Касперского».

В сообщении подчеркивается, что описанная специалистами уязвимость используется не для заражения устройств, а для управления ранее инфицированными аппаратами под управлением операционной системы Android. Неизвестные вирусописатели использовали облачный сервис Google, который изначально создавался для того, чтобы передавать на пользовательские устройства информацию для тех или иных приложений. С помощью GCM добросовестные производители могли обновлять программы или передавать команды на передачу некоторых данных с того или иного сервера. На официальной странице Google в качестве примера приводится программа, которая через GCM получает уведомление о выложенном на сервере видеоролике; злоумышленники использовали облачный сервис в иных целях.

Как сообщают эксперты из «Лаборатории Касперского», троянские программы через GCM получают приказы отослать SMS на платный номер, передать хакерам информацию с пользовательского устройства (украсть список контактов или архив SMS) или показать рекламу. В сообщении подчеркивается, что использование облачного сервиса не позволяет пользователю заблокировать доступ к какому-то одному серверу и за счет этого решить проблему. «Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации», утверждают специалисты.

Проведенное в компании исследование показало, что один из использующих эту уязвимость троянцев, Trojan-SMS.AndroidOS.OpFake.a, уже достаточно широко распространился в русскоязычном сегменте Сети, и в «Лаборатории Касперского» насчитали свыше одного миллиона копий установочного пакета этой программы. Изучение троянца показало, что он способен посылать платные SMS, красть контакты и сообщения, рассылать ссылки на себя, удалять сообщения из архива, а также самостоятельно обновляться до новой версии. Эксперты добавляют, что идентификаторы, используемые хакерами для управления пользовательскими устройствами, уже переданы в Google.

В 2013 году Android является самой популярной операционной системой на мобильных устройствах. Разработанная на основе ядра Linux операционная система с открытым кодом (и добавление проприетарных драйверов) установлена почти на 80 процентах всех мобильных устройств. По оценкам «Лаборатории Касперского», на нее же направлено и абсолютное большинство вирусов, до 97 процентов.

Обсудить
Displaced people from the minority Yazidi sect, fleeing violence from forces loyal to the Islamic State in Sinjar town, walk towards the Syrian border, on the outskirts of Sinjar mountain, near the Syrian border town of Elierbeh of Al-Hasakah Governorate August 11, 2014. Islamic State militants have killed at least 500 members of Iraq's Yazidi ethnic minority during their offensive in the north, Iraq's human rights minister told Reuters on Sunday. The Islamic State, which has declared a caliphate in parts of Iraq and Syria, has prompted tens of thousands of Yazidis and Christians to flee for their lives during their push to within a 30-minute drive of the Kurdish regional capital Arbil. Picture taken August 11, 2014. REUTERS/Rodi Said (IRAQ - Tags: POLITICS CIVIL UNREST TPX IMAGES OF THE DAY) FOR BEST QUALITY IMAGE ALSO SEE: GM1EA8M1B4V01Дважды отверженные
Почему от женщин, вырвавшихся из плена боевиков, отворачивается общество
Participants attend a gay pride parade in central Istanbul June 30, 2013. Tens of thousands of anti-government protesters teamed up with a planned gay pride march in Istanbul. Crowds were stopped by riot police from entering Taksim, the centre of previous protests, but the atmosphere appeared peacefulОпасное интернет-проникновение
Грозит ли подъем геев-мусульман исламскому миру
Китайский интерес
Пекин желает смерти уйгурским боевикам в Сирии, но вмешиваться в войну не готов


Из ЕС в сексуальное рабство
Что вынуждает румынок отправляться на Сицилию, где их ждет неволя
Парное выступление
Министры России и Японии обсудили безопасность в формате «два плюс два»
Сборный вопрос
Найдет ли бизнес выгоды в новом налоговом маневре
Соловьиные стартапы
Какие инновации нашли эксперты фонда «Сколково» в Курске
Дмитрий МедведевГарантия роста
Как государство стимулирует отечественный экспорт
Инновации плюс электрификация
Как видит BMW Group свою дальнейшую стратегию
Пиджак и боб
Самое крутое автомобильное видео марта
Странный концепт BMW, о котором все забыли
Пластиковый памятник смелым идеям немецкой компании
Самые необычные ДТП
Автомобили на крышах, в бассейнах и другие непонятные аварии, достойные премии
Машины, которым не повезло
Посмотрите, какими могли бы быть известные машины
Бог простит
В церкви нашли квартиру с красной мебелью и портретами в стиле поп-арт
Фрэнк ГериСпугнули рыбу
Почему антисемиты изгнали из Канады создателя «танцующего дома»
«Наш дом — колония строгого режима»
История семьи, оказавшейся на грани распада из-за дачи
Цветам не место в доме
Почему дети мешают взрослым жить счастливо в собственных квартирах