d149c1b3

«Касперский» нашел «дырку» в обороне Google

касперский Получив доступ к GCM, мошенники через потрясшие телефоны на основе Андроид «троянцы» могут посылать СМС на коммерческие номера, и воровать либо устранять известия и контакты обладателей мобильных телефонов.

Специалисты «Корпорации Касперского» нашли слабость в мобильном сервисе Google Cloud Messaging (GCM), позволяющем создателям дополнений посылать пользователям известия. Получив доступ к GCM, мошенники через потрясшие телефоны на основе Андроид «вирусы» могут посылать SMS на коммерческие номера, и воровать либо устранять известия и контакты обладателей мобильных телефонов.

Особенная опасность состоит в том, что в роли командно-контрольного центра вирусописатели применяют сам сервис GCM.

«Тут фиксируются все «вирусы» и бэкдоры после установки на телефоне, тут же они приобретают команды. Такой подход ликвидирует вероятность блокировать доступ к командному компьютеру прямо на инфицированном телефонном аппарате. Один метод противодействия получению команд тогда — блокировать аккаунты создателей, ID которых вредные платформы применяют при регистрации», — сообщили в «Корпорации Касперского».

В большинстве случаев поражающие телефоны «вирусы» (к примеру, Trojan-SMS.AndroidOS.OpFake.a) идут маскируясь под необходимых дополнений либо игр. Любимейшей мишенью для них еще считаются телефонные аппараты, работающие под регулированием ОС Андроид.

«Раз в месяц мы считаем до 12 млн. свежих вредных программ для мобильных платформ, при этом платформа Андроид считается одной из наиболее ранимых: 97% всех мобильных опасностей нужно как раз на нее. Применение обслуживания GCM мошенниками — одна из подобных опасностей. Сейчас таких мобильных вредных программ не так много, однако некоторые из них очень знамениты. Мы рассказали Google те GCM-ID, которые применяются в выявленных нами мобильных зловредах», — сообщил основной противовирусный специалист «Корпорации Касперского» Роман Унучек.

Оставить комментарий

Видео
Июнь 2019
Пн Вт Ср Чт Пт Сб Вс
« Май   Июл »
 12
3456789
10111213141516
17181920212223
24252627282930