Telekomunikacja jak na dłoni
Wiadomości Kaspersky: Google Cloud Messaging wykorzystany przez cyberprzestępców

Kaspersky: Google Cloud Messaging wykorzystany przez cyberprzestępców

sirmark 22 Sierpnia 2013 19:50

4 0

Google Cloud Messaging to doskonałe rozwiązanie umożliwiające zarządzanie legalnymi aplikacjami ich twórcom - jednak serwis ten okazał się "niecelowym wspólnikiem" w cyberprzestępstwach. Specjaliści z Kaspersky Lab wykryli kilka popularnych szkodliwych programów, które wykorzystują GCM jako tani i łatwy kanał komunikacji ze swoimi twórcami.

Google Cloud Messaging (GCM) pozwala twórcom aplikacji komunikować się z programami zainstalowanymi na smartfonach i tabletach użytkowników. W ten sposób mogą wysyłać różne rodzaje informacji, od zwykłych powiadomień po instrukcje dla aplikacji. Serwis ten jest wykorzystywany do lokalizowania skradzionych telefonów, zdalnej konfiguracji ustawień, wysyłania wiadomości o nowych poziomach gier lub towarach itd. GCM został stworzony, aby ułatwić twórcom aplikacji na Androida wspieranie programów pobieranych i instalowanych na urządzeniach użytkowników. Dzięki tej usłudze autorzy programów nie muszą budować własnej infrastruktury IT.

Jednak GCM przyciąga również cyberprzestępców, którzy zaczęli wykorzystywać go zamiast własnych serwerów kontroli. Rejestrując się na tym serwisie Google'a mogą oni szybciej i taniej zarządzać zainfekowanymi urządzeniami z Androidem.




Specjaliści z Kaspersky Lab wykryli kilka próbek niebezpiecznego szkodliwego oprogramowania atakującego właścicieli urządzeń z Androidem, które wykorzystuje GCM w celu otrzymywania poleceń od cyberprzestępców. Przykładem może być trojan FakeInst.a, który potrafi wysyłać wiadomości tekstowe na numery premium oraz usuwać wiadomości przychodzące lub tworzyć skróty do szkodliwych stron i wyświetlać powiadomienia zawierające reklamy innych szkodliwych programów, rozprzestrzenianych pod przykrywką przydatnych aplikacji lub gier. Z kolei trojan OpFake.a, oprócz wysyłania wiadomości tekstowych na numery premium, potrafi również kraść wiadomości i kontakty, usuwać wiadomości przychodzące i wiele więcej.

Roman Unuchek, starszy analityk szkodliwego oprogramowania w Kaspersky Lab, nie jest zdziwiony pojawieniem się szkodliwych programów wykorzystujących tę usługę Google'a:
Byłoby dziwne, gdyby twórcy wirusów nie wykorzystywali możliwości oferowanych przez ten serwis. Obecnie, nie istnieje wiele mobilnych szkodliwych programów wykorzystujących GCM, jednak niektóre z nich już teraz są dość popularne - występują w niektórych częściach Europy Zachodniej i Azji. Jedynym sposobem zerwania tych kanałów komunikacji między twórcami wirusów a ich szkodliwym oprogramowaniem jest zablokowanie kont twórców, których identyfikatory zostały użyte podczas rejestracji szkodliwych programów. Poinformowaliśmy Google o wykrytym identyfikatorze w GCM wykorzystywanym w szkodliwym oprogramowaniu.

Źródło tekstu: Kaspersky Lab      

w sumie: 6
  • 0

    1. ~  2013-08-22 23:33:53  host: v17-04.opera-mini.net

    Nie wiem co to za wspaniała właściwość mojego telefonu, ale mam wbudowanego w androida firewalla, którego skonfigurowałem na domyślne blokowanie ruchu wychodzącego poza określonymi wyjątkami. Nikt mi nie będzie grzebał zdalnie. Nie wyświetla mi też reklam.

  • 0

    2. ~ABP  2013-08-23 11:05:23  host: 213-238-122-184.adsl.inetia.pl

    @1: Mógłbyś napisać o tym coś więcej, albo skierować do źródeł, gdzie można o tym firewallu i jego konfiguracji poczytać?

  • 1

    3. ~Tomek  2013-08-23 11:43:34  host: user-31-175-14-69.play-internet.pl

    Dlatego mam iphone

  • 0

    4.  2013-08-23 13:13:37

    Dawno przerzuciłem się na iphone'a i mogę spać spokojnie.

  • 0

    5. ~  2013-08-24 06:58:02  host: V36-14.opera-mini.net

    @2 samsung B7510, tam szukaj. Niestety nie interesowalem sie poza tym, ze mam ;)

  • 0

    6. ~  2013-08-24 18:09:59  host: ip-37-209-151-16.free.aero2.net.pl

    czy nie uważacie że określenie cyberprzestępca jest masowo nadużywane

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-90-92-204.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Najlepszy smartfon w cenie do 1500 zł to:

10 najlepszych smartfonów do 1500 zł (grudzień 2017)

 

Zobacz wynik | Opinie (9)

Archiwum Ankiet