В google cloud нашли критическую уязвимость, позволяющую управлять устройствами


cloud

Уязвимость в Гугл Cloud Messaging, отысканная "Лабораторией Касперского", разрешает использовать сервисы Гугл в качестве управляющего центра ботсетей. "Лаборатория Касперского" заявила об уязвимости, отысканной ее спецами в сервисе Гугл Cloud Messaging (GCM).По заявлению экспертов компании, преступники употребляют эту уязвимость, чтобы удаленно руководить вредоносными программками на зараженных устройствах, трудящихся на платформе Android.Сервис Гугл Cloud Messaging рекомендован для передачи мобильным устройствам небольших сообщений, содержащих ссылки, маркетинговую эти либо команды. Как растолковывает эксперт "Лаборатории Касперского" Роман Унучек, сервис употребляют, другими словами, для рассылки сообщений о происхождении новых уровней игр, определения координат похищенных телефонов, удаленной опции телефона, и пр.

Для отправки сообщений на приложения через GCM злодей должен быть зарегистрированным разработчиком приложений для Android, также обязан забрать для собственных приложений неповторимый ID сервиса GCM.Всего эксперт "Касперского" обрисовывает в блоге компании 5 вредных приложений для Android, использующих Гугл Cloud Messaging в качестве командно-контрольного центра зараженных устройств (CC). Самой пользующейся популярностью функцией этих приложений имеется несанкционированная юзером отправка платных SMS на премиум-номера.Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого имеется страны и Наша страна СНГ, не считая отправки премиальных SMS также способен похищать сообщения и контакты, удалять SMS, рассылать сообщения ссылаясь на себя либо другие вредные программки, приостанавливать и возобновлять собственную активность, также самообновляться. "Лабораторией Касперского" найдено более один миллиона различных установочных пакетов этого троянца.Второй всераспространенный троян со схожей функциональностью, управляемый из Гугл Cloud Messaging, – Trojan-SMS.AndroidOS.FakeInst.a, найден числом более 4,8 миллионов установочных пакетов.Гугл Cloud Messaging имеется законным каналом передачи данных в ОС устройств, наровне с этим, как отмечает эксперт, обработку команд, приобретённых с GCM, проводит одна совокупность, потому заблокировать вредные команды от GCM на самом зараженном устройстве нереально.

Единственный метод, которым вероятно обезопасить зараженные устройства от негативных команд, – это перекрытие их канала связи с контрольным центром, пишет эксперт "Лаборатории Касперского", вторыми словами блокировка аккаунтов разработчиков, с которых распространяются команды. Эксперт пишет, что "Лаборатория Касперского" передала в Гугл ID сервиса Гугл Cloud Messaging, использованные в найденных вредных программках.

Блог Брикса