Новости Донбасса
novosti.dn.ua
БЕСПЛАТНО – В App Store
скачать

В облачном сервисе Google нашли уязвимость

В облачном сервисе Google нашли уязвимость

Специалисты из "Лаборатории Касперского" обнаружили уязвимость в системе рассылки сообщений от разработчиков Google. Об этом пишет "Зеркало недели", со ссылкой на Лента.ру.

"Облачный" сервис Google Cloud Messaging (GCM) злоумышленники использовали для того, чтобы передавать на зараженные смартфоны те или иные команды. Подробности приводятся на официальном сайте "Лаборатории Касперского".

В сообщении подчеркивается, что описанная специалистами уязвимость используется не для заражения устройств, а для управления ранее инфицированными аппаратами под управлением операционной системы Android. Неизвестные вирусописатели использовали облачный сервис Google, который изначально создавался для того, чтобы передавать на пользовательские устройства информацию для тех или иных приложений. С помощью GCM добросовестные производители могли обновлять программы или передавать команды на передачу некоторых данных с того или иного сервера. На официальной странице Google в качестве примера приводится программа, которая через GCM получает уведомление о выложенном на сервере видеоролике; злоумышленники использовали облачный сервис в иных целях.

Как сообщают эксперты из "Лаборатории Касперского", троянские программы через GCM получают приказы отослать SMS на платный номер, передать хакерам информацию с пользовательского устройства (украсть список контактов или архив SMS) или показать рекламу. В сообщении подчеркивается, что использование облачного сервиса не позволяет пользователю заблокировать доступ к какому-то одному серверу и за счет этого решить проблему. "Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации", утверждают специалисты.

Проведенное в компании исследование показало, что один из использующих эту уязвимость троянцев, Trojan-SMS.AndroidOS.OpFake.a, уже достаточно широко распространился в русскоязычном сегменте сети и в "Лаборатории Касперского" насчитали свыше одного миллиона копий установочного пакета этой программы. Изучение троянца показало, что он способен посылать платные SMS, красть контакты и сообщения, рассылать ссылки на себя, удалять сообщения из архива, а также самостоятельно обновляться до новой версии. Эксперты добавляют, что идентификаторы, используемые хакерами для управления пользовательскими устройствами, уже переданы в Google.

В 2013 году Android является самой популярной операционной системой на мобильных устройствах. Разработанная на основе ядра Linux операционная система с открытым кодом (и добавление проприетарных драйверов) установлена почти на 80% всех мобильных устройств. По оценкам "Лаборатории Касперского", на нее же направлено и абсолютное большинство вирусов, до 97%.

НОВОСТИ ДОНЕЦК / ЛУГАНСК ВСЕ
22:58
В «ЛНР» заявили, что восстановили работу своего мобильного оператора
22:11
Взрыв в Донецке, невыездной Ходаковский и закрытые заседания в делах «шпионов». Главное за день
19:51
«Компания Курченко» передала «ДНР» захваченные вагоны
17:54
Опубликованы фото и видео последствий взрыва в магазине Донецка
16:29
«ДНР»: В копанке обнаружили два трупа, еще один человек получил травмы
16:10
В Донецке прогремел взрыв. Есть пострадавшие
13:41
«Масштабная авария». «ЛНР» объяснила сбои в работе своего мобильного оператора
13:31
В Донецке выписали всех пострадавших во время убийства Захарченко
08:59
ОБСЕ зафиксировала обстрел дома в Докучаевске
08:17
Ходаковского не выпустили из России в Донецк для участия в «выборах»
21:59
Коротко о главном: последние новости неподконтрольного Донбасса
18:54
В Донецке задержали директора рынка. Обвиняют в мошенничестве
16:36
Пушилин объявил об участии в «выборах», воспользовавшись мероприятием в центре Донецка
15:37
«Завод начали резать на металл». Пушилину рассказали о проблемах Амвросиевского района
14:39
В «ДНР» обвиняют в коррупции предприятие «Рынки Донбасса», которое сами создали 3 года назад
22:04
Главные новости неподконтрольного Донбасса за день
20:58
В «ДНР» заговорили о несправедливом завладении рынками
19:18
Украина в рамках «Минска» призвала РФ отказаться от «выборов» на Донбассе
16:56
СМИ: «ЛНР» собирается «национализировать» Ровеньковский пивзавод
16:16
В «ДНР» не хотят сокращать комендантский час, ссылаясь на угрозу безопасности
22:58
В «ЛНР» заявили, что восстановили работу своего мобильного оператора
22:11
Взрыв в Донецке, невыездной Ходаковский и закрытые заседания в делах «шпионов». Главное за день
21:27
Суд амнистировал капитана СБУ, который в нетрезвом состоянии расстрелял военного в Луганской области
20:24
Суд в Киеве разрешил заочное расследование в отношении Жириновского и двух депутатов Госудумы РФ
19:51
«Компания Курченко» передала «ДНР» захваченные вагоны
19:16
В ОБСЕ заявили, что права человека «остаются недосягаемыми» для многих жителей Донбасса
18:35
В штабе сообщили о ранении двух бойцов ВСУ на Донбассе в ходе боестолкновения
17:58
Госкомтелерадио запретил ввоз в Украину еще пяти российских книг
17:54
Опубликованы фото и видео последствий взрыва в магазине Донецка
17:22
В Кремле считают, что США ввели санкции против России из-за боязни конкуренции
17:22
Прокуратура хочет лишить русский язык статуса регионального в Донецкой области
17:20
ОБСЕ заявляет об ухудшении ситуации с разведением вооружения на Донбассе
16:29
«ДНР»: В копанке обнаружили два трупа, еще один человек получил травмы
16:10
В Донецке прогремел взрыв. Есть пострадавшие
16:01
«Это уже не гаишник старшина Петренко, четверо детей». Порошенко похвалил патрульную полицию
15:46
Кабмин просит СНБО ввести персональные санкции против российских издательств
15:25
Порошенко: Украинцев приглашают работать в ЕС, но мы против
14:49
Мураев покинул партию «За життя»
14:39
Шахтера из Донбасса, который объявил голодовку в Киеве, забрали в больницу
14:30
На Херсонщине контрактник ВСУ торговал боеприпасами и взрывчаткой