В облачном сервисе Google нашли уязвимость

Специалисты из «Лаборатории Касперского» обнаружили уязвимость в системе рассылки сообщений от разработчиков Google. «Облачный» сервис Google Cloud Messaging (GCM) злоумышленники использовали для того, чтобы передавать на зараженные смартфоны те или иные команды. Подробности приводятся на официальном сайте «Лаборатории Касперского».

В сообщении подчеркивается, что описанная специалистами уязвимость используется не для заражения устройств, а для управления ранее инфицированными аппаратами под управлением операционной системы Android. Неизвестные вирусописатели использовали облачный сервис Google, который изначально создавался для того, чтобы передавать на пользовательские устройства информацию для тех или иных приложений. С помощью GCM добросовестные производители могли обновлять программы или передавать команды на передачу некоторых данных с того или иного сервера. На официальной странице Google в качестве примера приводится программа, которая через GCM получает уведомление о выложенном на сервере видеоролике; злоумышленники использовали облачный сервис в иных целях.

Как сообщают эксперты из «Лаборатории Касперского», троянские программы через GCM получают приказы отослать SMS на платный номер, передать хакерам информацию с пользовательского устройства (украсть список контактов или архив SMS) или показать рекламу. В сообщении подчеркивается, что использование облачного сервиса не позволяет пользователю заблокировать доступ к какому-то одному серверу и за счет этого решить проблему. «Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации», утверждают специалисты.

Проведенное в компании исследование показало, что один из использующих эту уязвимость троянцев, Trojan-SMS.AndroidOS.OpFake.a, уже достаточно широко распространился в русскоязычном сегменте Сети, и в «Лаборатории Касперского» насчитали свыше одного миллиона копий установочного пакета этой программы. Изучение троянца показало, что он способен посылать платные SMS, красть контакты и сообщения, рассылать ссылки на себя, удалять сообщения из архива, а также самостоятельно обновляться до новой версии. Эксперты добавляют, что идентификаторы, используемые хакерами для управления пользовательскими устройствами, уже переданы в Google.

В 2013 году Android является самой популярной операционной системой на мобильных устройствах. Разработанная на основе ядра Linux операционная система с открытым кодом (и добавление проприетарных драйверов) установлена почти на 80 процентах всех мобильных устройств. По оценкам «Лаборатории Касперского», на нее же направлено и абсолютное большинство вирусов, до 97 процентов.

подписатьсяОбсудить
00:06 14 августа 2016

Нечто

Что скрывается на секретной подледной базе США
Владимир Путин и Дмитрий Медведев во время совместного завтрака в резиденции «Бочаров ручей»Политическая кухня
Еда, посуда и повара кремлевского двора
Где золото моют
Репортаж «Ленты.ру» с золотого прииска в Якутии
«"Реальные пацаны" — у нас таких нет»
Первый рэпер Якутии о шаманах, фольклоре и особенностях национального характера
Сергей Миронов, Геннадий Зюганов, Владимир Жириновский (слева направо)«Может, сразу ему в рожу дам»
Чем угрожают друг другу кандидаты в депутаты
Ху из Ху
Откуда растут корни китайских брендов
Собаки и коты
Самое крутое автомобильное видео августа
Равно правые
Длительный тест четырех компактных кроссоверов
Новые «Лады»
Вседорожная «Веста», спортивный XRay и другие премьеры «АвтоВАЗа» на ММАС
Дно Олимпиады
Проблемы Рио похлеще допингов и переломов
«Я не позволяла себе ничего, каждая копейка уходила на кредит»
Рассказ россиянки, купившей не одну квартиру при зарплате в 40 тысяч рублей
Камерная дача
10 фактов о доме в Форосе, ставшем тюрьмой для Горбачева
До чего докатились
Как выглядят лица людей, съехавших с небоскреба
Бабушкино наследство
Вся недвижимость кандидата в президенты США Хиллари Клинтон