«ЛК» обнаружила уязвимость в Google Cloud Messaging

kaspersky

Как сообщает «Лаборатория Касперского», в сервисе Google Cloud Messaging существует уязвимость, которая позволяет злоумышленникам удаленно управлять вредоносными программами на устройствах-жертвах, которые работают на базе ОС Android.

Google Cloud Messaging позволяет передавать на мобильные устройства пользователей небольшие сообщения в формате JSON, которые содержат любые структурированные данные, к примеру, ссылки, рекламную информацию или команды.

Возможность использования сервиса предоставляется тем разработчикам, которые получили для своих приложений уникальный ID, с которым эти приложения будут регистрироваться в GCM. После этого разработчик имеет право отправлять данные на все устройства, на которых установлены зарегистрированные приложения.

Сервис позволяет отслеживать украденные телефоны, удаленно настраивать устройства, а также сообщать о новых уровнях игр и прочее.

В «Лаборатории Касперского» рассказали о пяти вредоносных приложениях для Android, которые используют Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C). Главной функцией этих программ является отправка SMS-сообщений на премиум-номера.

Наиболее распространенной троянской программой оказалась Trojan-SMS.AndroidOS.FakeInst.a. Специалисты обнаружили более 4 800 000 установочных пакетов этого трояна, который не только отправляет SMS, но также удаляет входящие сообщения и создает ярлыки на вредоносные сайты и показывает нотификации с рекламой других вредоносных программ. Этот троян нацелен на пользователей из 130 стран. В основном он нацелен на Россию, Украину, Казахстан и Узбекистан.

Trojan-SMS.AndroidOS.OpFake.a – наиболее функциональный из всех зафиксированные вредоносных программ. Он отправляет SMS на премиум-номера, самообновляется, похищает и удаляет SMS, а также похищает контакты с мобильного устройства жертвы. Больше всего он распространен в России, на Украине, в Казахстане, Азербайджане, Белоруссии и Узбекистане.

Добавить комментарий