Перейти к содержанию

Сервис Google помогает злоумышленникам управлять троянами на Android

alexlubiy

Автор alexlubiy,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 1

Рекомендуемые сообщения

alexlubiy

alexlubiy 261

Опубликовано
Опубликовано

Эксперты «Лаборатории Касперского» обнаружили интересную «лазейку», через которую вирусописатели могут легко управлять своими вредоносными программами. Используя сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, заразившим смартфоны на базе Android. В свою очередь эти зловреды отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ.

Разумеется, все подобные зловреды распространяются под видом полезных приложений или игр. Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном смартфоне. Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.

 

Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на так называемые премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Функционал зловреда достаточно широк: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя.

источник

  • Согласен 1
  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Mark D. Pearlstone

Mark D. Pearlstone 1 704

Опубликовано
Опубликовано

А мне тут все советуют смартфон брать с андроидом. Пока всех зловредов не изведут - покупать не буду.

Будто на ОС Windows нет вирусов и уязвимостей. Но это не мешает вам её использовать.

Ссылка на сообщение
Поделиться на другие сайты
Roma1

Roma1 1 871

Опубликовано
Опубликовано

Будто на ОС Windows нет вирусов и уязвимостей. Но это не мешает вам её использовать.

У меня на компе ничего нет и меня можно только как бот использовать.... Ну или еще как то, но финансово я не пострадаю. А здесь идут смс сообщения с моего телефона и соответственно будут сниматься деньги. :)

Ссылка на сообщение
Поделиться на другие сайты
status12

status12 1 876

Опубликовано
Опубликовано

А здесь идут смс сообщения с моего телефона и соответственно будут сниматься деньги. :)

Решается даже без антивируса. Звонок в службу поддержки оператора связи с просьбой установить запрет на отправку SMS на короткие номера.

  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
Umnik

Umnik 1 280

Опубликовано
Опубликовано

главная дыра в KMS и KIS Андройд это то что продукт не контролирует исходящие sms

Потому что штатно нельзя. Можно, конечно, самому стать sms провайдером, но нужно ли? Ведь начиная с Android 4.2.2 теперь нельзя отправить SMS премиум номер скрыто. Появится запрос системы.

Ссылка на сообщение
Поделиться на другие сайты
Pomka.

Pomka. 2 082

Опубликовано
Опубликовано

Потому что штатно нельзя.

так и KMS KIS не штатная программа, придумайте в ней фичу что бы если что то пытается уйти скрыто -появиться балун от продукта

Ссылка на сообщение
Поделиться на другие сайты
Pomka.

Pomka. 2 082

Опубликовано
Опубликовано

Ну вот выше - чем не придумка ахахах!

нам простым пользователям придумывать-вам сотрудникам ЛК ржать- а кто реализовывать будет? доктор веб что ли? :lol:

Ссылка на сообщение
Поделиться на другие сайты
staff

staff 209

Опубликовано
Опубликовано

Решается даже без антивируса. Звонок в службу поддержки оператора связи с просьбой установить запрет на отправку SMS на короткие номера.

А вам таки возьмут и заблокируют? :unsure: что-то сомневаюсь =)

Ссылка на сообщение
Поделиться на другие сайты
Pomka.

Pomka. 2 082

Опубликовано
Опубликовано

А вам таки возьмут и заблокируют? :unsure: что-то сомневаюсь =)

я еще 2 года назад звонил в МТС и на свой телефон и сына поставил запрет

но почему то блокирует но не все номера, иногда покупаю голоса вконтакте через смс короткого номера

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
Umnik

Umnik 1 280

Опубликовано
Опубликовано

 

 


по чему же гугл не чего не делает ?

С чем? С правильным использованием технологии? GCM и создали для того, чтобы в своих приложениях активно использовать. Это же push.

Ссылка на сообщение
Поделиться на другие сайты
san'OK

san'OK 36

Опубликовано
Опубликовано

Ну вооот. А мне тут все советуют смартфон брать с андроидом. :) Пока всех зловредов не изведут - покупать не буду. :)

 

Всех зловредов никогда не изведут )

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...