Добавить новость
Добавить компанию
Добавить мероприятие
Мобильный сервис Google попал в поле зрения злоумышленников
14.08.2013 10:45
версия для печати
Разумеется, все подобные зловреды распространяются под видом полезных приложений или игр. Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации. Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на так называемые премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Функционал зловреда достаточно широк: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. «Ежемесячно мы находим до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах», – рассказывает Роман Унучек, ведущий антивирусный эксперт «Лаборатории Касперского». Редактор раздела: Александр Авдеенко (info@mskit.ru) Рубрики: Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||