Hakovan Google Cloud Messaging, kriminalci zloupotrebljavaju servis za napade na Android uređaje

Mobilni telefoni, 14.08.2013, 12:42 PM

Hakovan Google Cloud Messaging, kriminalci zloupotrebljavaju servis za napade na Android uređaje

Stručnjaci Kaspersky Lab-a otkrili su backdoor u Google Cloud Messaging (GCM), servisu koji omogućava programerima da šalju podatke sa svojih servera svojim aplikacijama instaliranim na Android uređajima, koji sajber kriminalci koriste za krađu podataka korisnika Androida i slanje skupih SMS poruka sa telefona korisnika Androida. Iz Kaspersky Lab-a kažu da kriminalci koriste Google Cloude Messaging kao server za komandu i kontrolu malvera i da ovakvu zloupotrebu servisa može zaustaviti jedino sam Google jer samo Google može da kontoliše naloge GCM programera..

Većina malvera koji se kontrolišu na ovaj način služe za slanje SMS poruka na premium brojeve, za krađu poruka i podataka o kontaktima, i prikazivanje sumnjivih reklama koje mogu voditi do drugih malicioznih programa.

Jedan od takvih malvera je Trojan-SMS.Android.Op.Fake.a koji je instaliran više od milion puta na Android uređajima korisnika u 97 zemalja širom sveta.

Ovaj Trojanac osim što šalje SMS poruke na premium brojeve i krade poruke i kontakte iz telefona, takođe i briše SMS poruke i kontakte sa telefona i šalje poruke sa linkovima koji vode do malicioznih aplikacija kontaktima koje pronađe u telefonu korisnika. Trojanac je dizajniran tako da može automatski da počen sa svojim aktivnostima i da ih automatski obustavi, kao i da se automatski ažurira.

Maliciozni programi se najčešće distribuiraju kao popularne aplikacije i igrice.

Kada je Android zaražen, sajber kriminalci koriste Google-ov servis da bi Trojancima poslali komande i beležili aktivnosti ovih malvera. Zbog toga što se koristi Google Cloud Messaging, nemoguće je blokirati pristup serveru za komandu i kontrolu direktno sa telefona, što znači da je korisnika Androida koji je instalirao aplikaciju ili više njih koje sadrže malvere, osuđen na to da mu se neprestano krade novac kao i podaci sa uređaja, osim ako Google ne interveniše.

Stručnjaci Kaspersky Lab-a kažu da je jedini način da se blokiraju ovi napadi da Google suspenduje naloge programera koje zloupotrebljavaju sajber kriminalci.

Kaspersky Lab je o ovome obavestio Google .

Prema podacima ruskog proizvođača antivirusa, svakog meseca se otkrije 12000 novih mobilnih pretnji, a 99% svih malvera su oni koji su namenjeni napadima na Android platformu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje