alexlubiy Опубликовано 13 августа, 2013 Share Опубликовано 13 августа, 2013 Эксперты «Лаборатории Касперского» обнаружили интересную «лазейку», через которую вирусописатели могут легко управлять своими вредоносными программами. Используя сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, заразившим смартфоны на базе Android. В свою очередь эти зловреды отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ. Разумеется, все подобные зловреды распространяются под видом полезных приложений или игр. Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном смартфоне. Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации. Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на так называемые премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Функционал зловреда достаточно широк: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. источник 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roma1 Опубликовано 14 августа, 2013 Share Опубликовано 14 августа, 2013 Ну вооот. А мне тут все советуют смартфон брать с андроидом. Пока всех зловредов не изведут - покупать не буду. 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 14 августа, 2013 Share Опубликовано 14 августа, 2013 А мне тут все советуют смартфон брать с андроидом. Пока всех зловредов не изведут - покупать не буду. Будто на ОС Windows нет вирусов и уязвимостей. Но это не мешает вам её использовать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roma1 Опубликовано 14 августа, 2013 Share Опубликовано 14 августа, 2013 Будто на ОС Windows нет вирусов и уязвимостей. Но это не мешает вам её использовать. У меня на компе ничего нет и меня можно только как бот использовать.... Ну или еще как то, но финансово я не пострадаю. А здесь идут смс сообщения с моего телефона и соответственно будут сниматься деньги. Ссылка на комментарий Поделиться на другие сайты More sharing options...
status12 Опубликовано 14 августа, 2013 Share Опубликовано 14 августа, 2013 А здесь идут смс сообщения с моего телефона и соответственно будут сниматься деньги. Решается даже без антивируса. Звонок в службу поддержки оператора связи с просьбой установить запрет на отправку SMS на короткие номера. 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maksim. Опубликовано 28 августа, 2013 Share Опубликовано 28 августа, 2013 главная дыра в KMS и KIS Андройд это то что продукт не контролирует исходящие sms Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 28 августа, 2013 Share Опубликовано 28 августа, 2013 главная дыра в KMS и KIS Андройд это то что продукт не контролирует исходящие sms Потому что штатно нельзя. Можно, конечно, самому стать sms провайдером, но нужно ли? Ведь начиная с Android 4.2.2 теперь нельзя отправить SMS премиум номер скрыто. Появится запрос системы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pomka. Опубликовано 28 августа, 2013 Share Опубликовано 28 августа, 2013 Потому что штатно нельзя. так и KMS KIS не штатная программа, придумайте в ней фичу что бы если что то пытается уйти скрыто -появиться балун от продукта Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 29 августа, 2013 Share Опубликовано 29 августа, 2013 (изменено) Ну вот выше - чем не придумка ахахах! Изменено 29 августа, 2013 пользователем Umnik Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pomka. Опубликовано 29 августа, 2013 Share Опубликовано 29 августа, 2013 Ну вот выше - чем не придумка ахахах! нам простым пользователям придумывать-вам сотрудникам ЛК ржать- а кто реализовывать будет? доктор веб что ли? Ссылка на комментарий Поделиться на другие сайты More sharing options...
staff Опубликовано 31 августа, 2013 Share Опубликовано 31 августа, 2013 Решается даже без антивируса. Звонок в службу поддержки оператора связи с просьбой установить запрет на отправку SMS на короткие номера. А вам таки возьмут и заблокируют? что-то сомневаюсь =) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Pomka. Опубликовано 1 сентября, 2013 Share Опубликовано 1 сентября, 2013 А вам таки возьмут и заблокируют? что-то сомневаюсь =) я еще 2 года назад звонил в МТС и на свой телефон и сына поставил запрет но почему то блокирует но не все номера, иногда покупаю голоса вконтакте через смс короткого номера Ссылка на комментарий Поделиться на другие сайты More sharing options...
ShRaM Опубликовано 19 сентября, 2013 Share Опубликовано 19 сентября, 2013 по чему же гугл не чего не делает ? или плохо делает свое дело , хорошо что есть КМС Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 19 сентября, 2013 Share Опубликовано 19 сентября, 2013 по чему же гугл не чего не делает ? С чем? С правильным использованием технологии? GCM и создали для того, чтобы в своих приложениях активно использовать. Это же push. Ссылка на комментарий Поделиться на другие сайты More sharing options...
san'OK Опубликовано 22 сентября, 2013 Share Опубликовано 22 сентября, 2013 Ну вооот. А мне тут все советуют смартфон брать с андроидом. Пока всех зловредов не изведут - покупать не буду. Всех зловредов никогда не изведут ) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти