Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоО компанииНовости

Новости

13 августа 2013

Киберпреступники использовали мобильный сервис Google

Эксперты «Лаборатории Касперского» обнаружили необычную «лазейку», с помощью которой вирусописатели могут управлять своими зловредными программами. Эта «лазейка» — ­сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения. Однако злоумышленники рассылают через него команды своим троянцам, заразившим телефоны на базе Android. В свою очередь эти вредоносы отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ.

Инновационность и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют именно сервис GCM: здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. В этом случае можно лишь заблокировать аккаунты разработчиков, идентификаторы которых вредоносные программы используют при регистрации.

 Наиболее часто встречаемым вредоносным действием мобильных троянцев, использующих сервис GCM, является отправка платных SMS на так называемые премиум-номера. Например, троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на ряд стран СНГ, может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. 

 По словам Романа Унучека, ведущего антивирусного эксперта «Лаборатории Касперского», ежемесячно появляется до 12 тысяч новых вредоносных программ для мобильных платформ. При этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз. Бороться с ними нужно путем объединения усилий с создателями сервиса GCM и своевременным блокированием каналов связи вирусописателями с их вредоносными программами. 


Новости по теме

31 мая 2017 Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
11 сентября 2015 | ESET Специальное предложение на продукты ESET и Mirobase
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM