Мобільний сервіс Google потрапив у поле зору зловмисників

Вівторок, 13 серпня 2013, 20:07

Нові інформаційні технології та інструменти відкривають можливості не тільки для розробників - зловмисники також, не перестаючи, шукають нові способи досягнення своїх корисливих цілей.

Так, нещодавно експерти "Лабораторії Касперського" виявили цікаву "лазівку", через яку вірусонаписувачі можуть легко управляти своїми шкідливими програмами, передає CyberSecurity.

Використовуючи сервіс Google Cloud Messaging, що дозволяє розробникам додатків відправляти користувачам повідомлення, зловмисники розсилають команди своїм троянцям, що заразили телефони на базі Android.

У свою чергу ці шкідники відправляють SMS на платні номери, крадуть повідомлення та контакти і показують рекламу інших шкідливих програм.

Зрозуміло, всі подібні шкідники поширюються під виглядом корисних додатків або ігор.

Нововведення і особлива оригінальність з боку вірусотворців полягає в тому, що в якості командно-контрольного центру вони використовують сам сервіс GCM: саме тут реєструються всі троянці і бекдори після установки на смартфоні, тут же вони отримують команди.

Такий підхід виключає можливість заблокувати доступ до командного сервера безпосередньо на зараженому телефоні. Єдиний спосіб протидії отриманню команд у цьому випадку - заблокувати акаунти розробників, ID яких шкідливі програми використовують при реєстрації.

Найпопулярнішою функцією мобільних троянців, що використовують сервіс GCM, є відправка платних SMS, на так звані преміум-номери.

Класичним прикладом служить виявлений троянець Trojan-SMS.AndroidOS.OpFake.a, основна "область поразки" якого припадає на Росію і ряд інших країн СНД.

Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"


powered by lun.ua
Підпишіться на наші повідомлення!