alexlubiy 261 Опубликовано 13 августа, 2013 Share Опубликовано 13 августа, 2013 Эксперты «Лаборатории Касперского» обнаружили интересную «лазейку», через которую вирусописатели могут легко управлять своими вредоносными программами. Используя сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, заразившим смартфоны на базе Android. В свою очередь эти зловреды отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ. Разумеется, все подобные зловреды распространяются под видом полезных приложений или игр. Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном смартфоне. Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации. Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на так называемые премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Функционал зловреда достаточно широк: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. источник 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Roma1 1 871 Опубликовано 14 августа, 2013 Share Опубликовано 14 августа, 2013 Ну вооот. А мне тут все советуют смартфон брать с андроидом. Пока всех зловредов не изведут - покупать не буду. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 14 августа, 2013 Share Опубликовано 14 августа, 2013 А мне тут все советуют смартфон брать с андроидом. Пока всех зловредов не изведут - покупать не буду. Будто на ОС Windows нет вирусов и уязвимостей. Но это не мешает вам её использовать. Цитата Ссылка на сообщение Поделиться на другие сайты
Roma1 1 871 Опубликовано 14 августа, 2013 Share Опубликовано 14 августа, 2013 Будто на ОС Windows нет вирусов и уязвимостей. Но это не мешает вам её использовать. У меня на компе ничего нет и меня можно только как бот использовать.... Ну или еще как то, но финансово я не пострадаю. А здесь идут смс сообщения с моего телефона и соответственно будут сниматься деньги. Цитата Ссылка на сообщение Поделиться на другие сайты
status12 1 876 Опубликовано 14 августа, 2013 Share Опубликовано 14 августа, 2013 А здесь идут смс сообщения с моего телефона и соответственно будут сниматься деньги. Решается даже без антивируса. Звонок в службу поддержки оператора связи с просьбой установить запрет на отправку SMS на короткие номера. 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Maksim. 56 Опубликовано 28 августа, 2013 Share Опубликовано 28 августа, 2013 главная дыра в KMS и KIS Андройд это то что продукт не контролирует исходящие sms Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 28 августа, 2013 Share Опубликовано 28 августа, 2013 главная дыра в KMS и KIS Андройд это то что продукт не контролирует исходящие sms Потому что штатно нельзя. Можно, конечно, самому стать sms провайдером, но нужно ли? Ведь начиная с Android 4.2.2 теперь нельзя отправить SMS премиум номер скрыто. Появится запрос системы. Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 28 августа, 2013 Share Опубликовано 28 августа, 2013 Потому что штатно нельзя. так и KMS KIS не штатная программа, придумайте в ней фичу что бы если что то пытается уйти скрыто -появиться балун от продукта Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 29 августа, 2013 Share Опубликовано 29 августа, 2013 (изменено) Ну вот выше - чем не придумка ахахах! Изменено 29 августа, 2013 пользователем Umnik Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 29 августа, 2013 Share Опубликовано 29 августа, 2013 Ну вот выше - чем не придумка ахахах! нам простым пользователям придумывать-вам сотрудникам ЛК ржать- а кто реализовывать будет? доктор веб что ли? Цитата Ссылка на сообщение Поделиться на другие сайты
staff 209 Опубликовано 31 августа, 2013 Share Опубликовано 31 августа, 2013 Решается даже без антивируса. Звонок в службу поддержки оператора связи с просьбой установить запрет на отправку SMS на короткие номера. А вам таки возьмут и заблокируют? что-то сомневаюсь =) Цитата Ссылка на сообщение Поделиться на другие сайты
Pomka. 2 082 Опубликовано 1 сентября, 2013 Share Опубликовано 1 сентября, 2013 А вам таки возьмут и заблокируют? что-то сомневаюсь =) я еще 2 года назад звонил в МТС и на свой телефон и сына поставил запрет но почему то блокирует но не все номера, иногда покупаю голоса вконтакте через смс короткого номера Цитата Ссылка на сообщение Поделиться на другие сайты
ShRaM 90 Опубликовано 19 сентября, 2013 Share Опубликовано 19 сентября, 2013 по чему же гугл не чего не делает ? или плохо делает свое дело , хорошо что есть КМС Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 19 сентября, 2013 Share Опубликовано 19 сентября, 2013 по чему же гугл не чего не делает ? С чем? С правильным использованием технологии? GCM и создали для того, чтобы в своих приложениях активно использовать. Это же push. Цитата Ссылка на сообщение Поделиться на другие сайты
san'OK 36 Опубликовано 22 сентября, 2013 Share Опубликовано 22 сентября, 2013 Ну вооот. А мне тут все советуют смартфон брать с андроидом. Пока всех зловредов не изведут - покупать не буду. Всех зловредов никогда не изведут ) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.