Эксперты «Лаборатории Касперского» нашли уязвимость в облачном сервисе Google
Макгруп McGrp.ru
Зарегистрироваться
11 лет назад

Эксперты «Лаборатории Касперского» нашли уязвимость в облачном сервисе Google

Эксперты «Лаборатории Касперского» нашли уязвимость в облачном сервисе Google Фото 0

На официальном сайте «Лаборатории Касперского» размещена подробная информация о том, что специалистами лаборатории обнаружена уязвимость в системе рассылки сообщений от разработчиков Google. 
 
«Облачный» сервис Google Cloud Messaging (GCM) злоумышленниками был использован для того, чтобы передавать команды на зараженные смартфоны команды. В информации отмечается, что обнаруженную специалистами уязвимость используют не для того, чтобы заражать устройства, а именно чтобы управлять ранее инфицированными аппаратами под управлением операционной системы Android. 
 
Неизвестные вирусописатели использовали облачный сервис Google, изначально созданный для передачи на пользовательские устройства информацию для различных приложений. С помощью GCM добросовестные производители имели возможность обновлять программы или отдавать команды на передачу определенных данных с какого-либо сервера. 
 
На официальной странице Google как пример приводится программа, способная через GCM получать уведомление о выложенном на сервере видеоролике. Злоумышленники использовали облачный сервис в иных целях.
 
Эксперты из «Лаборатории Касперского» рассказывают, что троянским программам через GCM отдают приказы отослать SMS на платный номер, передать хакерам информацию с пользовательского устройства, то есть своровать перечень контактов или архив SMS, а также показать рекламу. 
 
Использование облачного сервиса не дает возможность пользователю заблокировать доступ к какому-нибудь одному серверу и за счет этого решить проблему. Противодействия получению команд в этом случае можно только тогда, когда заблокированы аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.
 
Исследование показало, что один из использующих эту уязвимость троянцев, Trojan-SMS.AndroidOS.OpFake.a, уже успел распространиться в русскоязычном сегменте сети. В «Лаборатории Касперского» насчитали более одного миллиона копий установочного пакета этой программы. 
 
Изучение троянца позволило установить, что он способен на многое: посылать платные SMS, воровать контакты и сообщения, рассылать ссылки на себя, уничтожать сообщения из архива и даже самостоятельно обновляться до новой версии. Иидентификаторы, которые используют хакеры для того, чтобы управлять пользовательскими устройствами, уже переданы в Google.