В облачном сервисе Google нашли уязвимость

Специалисты из «Лаборатории Касперского» обнаружили уязвимость в системе рассылки сообщений от разработчиков Google. «Облачный» сервис Google Cloud Messaging (GCM) злоумышленники использовали для того, чтобы передавать на зараженные смартфоны те или иные команды. Подробности приводятся на официальном сайте «Лаборатории Касперского».

В сообщении подчеркивается, что описанная специалистами уязвимость используется не для заражения устройств, а для управления ранее инфицированными аппаратами под управлением операционной системы Android. Неизвестные вирусописатели использовали облачный сервис Google, который изначально создавался для того, чтобы передавать на пользовательские устройства информацию для тех или иных приложений. С помощью GCM добросовестные производители могли обновлять программы или передавать команды на передачу некоторых данных с того или иного сервера. На официальной странице Google в качестве примера приводится программа, которая через GCM получает уведомление о выложенном на сервере видеоролике; злоумышленники использовали облачный сервис в иных целях.

Как сообщают эксперты из «Лаборатории Касперского», троянские программы через GCM получают приказы отослать SMS на платный номер, передать хакерам информацию с пользовательского устройства (украсть список контактов или архив SMS) или показать рекламу. В сообщении подчеркивается, что использование облачного сервиса не позволяет пользователю заблокировать доступ к какому-то одному серверу и за счет этого решить проблему. «Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации», утверждают специалисты.

Проведенное в компании исследование показало, что один из использующих эту уязвимость троянцев, Trojan-SMS.AndroidOS.OpFake.a, уже достаточно широко распространился в русскоязычном сегменте Сети, и в «Лаборатории Касперского» насчитали свыше одного миллиона копий установочного пакета этой программы. Изучение троянца показало, что он способен посылать платные SMS, красть контакты и сообщения, рассылать ссылки на себя, удалять сообщения из архива, а также самостоятельно обновляться до новой версии. Эксперты добавляют, что идентификаторы, используемые хакерами для управления пользовательскими устройствами, уже переданы в Google.

В 2013 году Android является самой популярной операционной системой на мобильных устройствах. Разработанная на основе ядра Linux операционная система с открытым кодом (и добавление проприетарных драйверов) установлена почти на 80 процентах всех мобильных устройств. По оценкам «Лаборатории Касперского», на нее же направлено и абсолютное большинство вирусов, до 97 процентов.

Обсудить
Наука и техника
 — 
00:02 22 февраля 2017
Допрос обвиняемого - митрополита Петроградского Вениамина на судебном процессе по делу об изъятии церковных ценностей, проходившем в зале филармонии

Сидеть!

Как молодая советская власть карала своих граждан
Наука и техника
 — 
00:02 26 февраля 2017
После большевистской попытки захвата власти 3-4 июля 1917 года в Петрограде

«События в столице застали Ильича врасплох»

Как Сталин, Ленин и Троцкий провели «жаркий» июль 1917 года
TEHRAN, Nov. 19, 2015 (Xinhua) -- Iranian engineers work at the South Pars gas field at the southern Iranian port of Assalouyeh, Iran, Nov. 19, 2015. The South Pars/North Dome field is a natural gas condensate field located in the Persian Gulf. The South Pars or North Dome field is a natural gas condensate field located in the Persian Gulf. It is one of the world's largest gas fields, shared between Iran and Qatar. (Xinhua/Ahmad Halabisaz) (Credit Image: Global Look Press via ZUMA Press)
Photographer: © Ahmad HalabisazПризрачная угроза
Сможет ли иранский газ бросить вызов интересам России?
Real estate magnate Donald Trump waves as he leaves a Greater Nashua Chamber of Commerce business expo at the Radisson Hotel in Nashua, New Hampshire, May 11, 2011. Trump suggested Wednesday it's not much fun flirting with the idea of running for president in the face of relentless attacks and ridicule. REUTERS/Don Himsel/Pool (UNITED STATES - Tags: POLITICS)Прощание с иллюзией
Почему Трамп не мог оправдать надежд на нормализацию отношений с Россией
Желтую расу — в лагеря
Жизнь японцев, интернированных в США во время войны
Самый лучший президент
Американские историки составили список наиболее успешных руководителей страны
Мило ДжукановичИнтриги Черной Горы
Зачем Подгорица обвиняет Москву в попытке переворота
Старые кирпичи, новые цены
Воскресший Nokia 3310 и таинственный Samsung: новинки Mobile World Congress
Допрос обвиняемого - митрополита Петроградского Вениамина на судебном процессе по делу об изъятии церковных ценностей, проходившем в зале филармонииСидеть!
Как молодая советская власть карала своих граждан
Ястреб сбит, ястреб сбит!
Пушка-ловушка, орлы и другие неожиданные способы уничтожить беспилотник
«Местные со мной два года не здоровались»
История программистки из Москвы, переехавшей в итальянские Альпы
Мимимиметр сломался
Азиатский бум на умилительных собак пришел в Instagram
Фильтр «зависть»
Звезда Instagram из Нью-Йорка показала изнанку интернет-славы
Я не знаю, как она это делает
Личный опыт: быть фитнес-звездой Instagram и многодетной матерью одновременно
Отпилите мне раму
Первый тест-драйв LR Discovery нового поколения – без рамы, но с пневмой
Супер-турбо
10 главных фактов о самом быстром в мире гибриде от Porsche
Внедорожники для асфальта
Внедорожники, которые беспомощны на бездорожье, но круты во всем остальном
11 разлученных автомобильных братьев
Как выглядят машины с одинаковыми именами в разных странах
Бог простит
В церкви нашли квартиру с красной мебелью и портретами в стиле поп-арт
Дворянское гнездо
Один из самых шикарных в мире домов нашли в диком лесу
«Пусть меня захоронят в отравленную, но родную землю»
Почему люди отказываются покидать чернобыльскую зону: реальные истории
Поставили баком
Англичане сделали идеальный дом из резервуара для воды