Перейти к содержанию

Сервис Google помогает злоумышленникам управлять троянами на Android


Рекомендуемые сообщения

Эксперты «Лаборатории Касперского» обнаружили интересную «лазейку», через которую вирусописатели могут легко управлять своими вредоносными программами. Используя сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, заразившим смартфоны на базе Android. В свою очередь эти зловреды отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ.

Разумеется, все подобные зловреды распространяются под видом полезных приложений или игр. Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном смартфоне. Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.

 

Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на так называемые премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Функционал зловреда достаточно широк: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя.

источник

Ссылка на сообщение
Поделиться на другие сайты

Ну вооот. А мне тут все советуют смартфон брать с андроидом. :) Пока всех зловредов не изведут - покупать не буду. :)

Ссылка на сообщение
Поделиться на другие сайты

А мне тут все советуют смартфон брать с андроидом. Пока всех зловредов не изведут - покупать не буду.

Будто на ОС Windows нет вирусов и уязвимостей. Но это не мешает вам её использовать.

Ссылка на сообщение
Поделиться на другие сайты

Будто на ОС Windows нет вирусов и уязвимостей. Но это не мешает вам её использовать.

У меня на компе ничего нет и меня можно только как бот использовать.... Ну или еще как то, но финансово я не пострадаю. А здесь идут смс сообщения с моего телефона и соответственно будут сниматься деньги. :)

Ссылка на сообщение
Поделиться на другие сайты

А здесь идут смс сообщения с моего телефона и соответственно будут сниматься деньги. :)

Решается даже без антивируса. Звонок в службу поддержки оператора связи с просьбой установить запрет на отправку SMS на короткие номера.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

главная дыра в KMS и KIS Андройд это то что продукт не контролирует исходящие sms

Потому что штатно нельзя. Можно, конечно, самому стать sms провайдером, но нужно ли? Ведь начиная с Android 4.2.2 теперь нельзя отправить SMS премиум номер скрыто. Появится запрос системы.

Ссылка на сообщение
Поделиться на другие сайты

Потому что штатно нельзя.

так и KMS KIS не штатная программа, придумайте в ней фичу что бы если что то пытается уйти скрыто -появиться балун от продукта

Ссылка на сообщение
Поделиться на другие сайты

Ну вот выше - чем не придумка ахахах!

нам простым пользователям придумывать-вам сотрудникам ЛК ржать- а кто реализовывать будет? доктор веб что ли? :lol:

Ссылка на сообщение
Поделиться на другие сайты

Решается даже без антивируса. Звонок в службу поддержки оператора связи с просьбой установить запрет на отправку SMS на короткие номера.

А вам таки возьмут и заблокируют? :unsure: что-то сомневаюсь =)

Ссылка на сообщение
Поделиться на другие сайты

А вам таки возьмут и заблокируют? :unsure: что-то сомневаюсь =)

я еще 2 года назад звонил в МТС и на свой телефон и сына поставил запрет

но почему то блокирует но не все номера, иногда покупаю голоса вконтакте через смс короткого номера

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

 

 


по чему же гугл не чего не делает ?

С чем? С правильным использованием технологии? GCM и создали для того, чтобы в своих приложениях активно использовать. Это же push.

Ссылка на сообщение
Поделиться на другие сайты

Ну вооот. А мне тут все советуют смартфон брать с андроидом. :) Пока всех зловредов не изведут - покупать не буду. :)

 

Всех зловредов никогда не изведут )

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...