Архив

Январь	Февраль	Март
Апрель	Май	Июнь
Июль	Август	Сентябрь
Октябрь	Ноябрь	Декабрь

2021 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005

Telephone / Fax: +38 (044) 486 94 34
Mobile : +38 067 231 70 37
E-mail: office@infobezpeka.com

Опросы

Планируете ли вы внедрять DLP-систему в своей компании?

	Собираемся внедрить в ближайшие полгода
	Планы есть, но пока не внедряем
	Уже внедрили
	А зачем она нужна?

Начало → О компании → Новости

Новости

13 августа 2013

Киберпреступники использовали мобильный сервис Google

Эксперты «Лаборатории Касперского» обнаружили необычную «лазейку», с помощью которой вирусописатели могут управлять своими зловредными программами. Эта «лазейка» — сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения. Однако злоумышленники рассылают через него команды своим троянцам, заразившим телефоны на базе Android. В свою очередь эти вредоносы отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ.

Инновационность и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют именно сервис GCM: здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. В этом случае можно лишь заблокировать аккаунты разработчиков, идентификаторы которых вредоносные программы используют при регистрации.

Наиболее часто встречаемым вредоносным действием мобильных троянцев, использующих сервис GCM, является отправка платных SMS на так называемые премиум-номера. Например, троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на ряд стран СНГ, может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца.

По словам Романа Унучека, ведущего антивирусного эксперта «Лаборатории Касперского», ежемесячно появляется до 12 тысяч новых вредоносных программ для мобильных платформ. При этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз. Бороться с ними нужно путем объединения усилий с создателями сервиса GCM и своевременным блокированием каналов связи вирусописателями с их вредоносными программами.

Новости по теме

21 апреля 2021 В Mirobase добавлена инновационная функция StopPhoto
22 января 2018 \| McAfee McAfee покупает SkyHigh
31 мая 2017 ПО Mirobase 8 получила сертификацию Госспецсвязи Украины Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
1 сентября 2016 Компания Инфобезпека победила в тендере на поставку DLP системы для ПАО Укргазвидобування.
13 июня 2016 \| Blue Coat Symantec покупает Blue Coat