Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоО компанииНовости

Новости

13 августа 2013

Киберпреступники использовали мобильный сервис Google

Эксперты «Лаборатории Касперского» обнаружили необычную «лазейку», с помощью которой вирусописатели могут управлять своими зловредными программами. Эта «лазейка» — ­сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения. Однако злоумышленники рассылают через него команды своим троянцам, заразившим телефоны на базе Android. В свою очередь эти вредоносы отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ.

Инновационность и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют именно сервис GCM: здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. В этом случае можно лишь заблокировать аккаунты разработчиков, идентификаторы которых вредоносные программы используют при регистрации.

 Наиболее часто встречаемым вредоносным действием мобильных троянцев, использующих сервис GCM, является отправка платных SMS на так называемые премиум-номера. Например, троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на ряд стран СНГ, может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. 

 По словам Романа Унучека, ведущего антивирусного эксперта «Лаборатории Касперского», ежемесячно появляется до 12 тысяч новых вредоносных программ для мобильных платформ. При этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз. Бороться с ними нужно путем объединения усилий с создателями сервиса GCM и своевременным блокированием каналов связи вирусописателями с их вредоносными программами. 


Новости по теме

31 мая Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
11 сентября 2015 | ESET Специальное предложение на продукты ESET и Mirobase
22 декабря 2014 Компания Kaspersky Lab обнаружила новую опасную угрозу для пользователей систем онлайн-банкинга. Вредонос Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на РФ, Великобританию, Испанию, США, Италию и Японию.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM