Pratite nas preko RSS-aHakovan Google Cloud Messaging, kriminalci zloupotrebljavaju servis za napade na Android uređaje
Mobilni telefoni, 14.08.2013, 12:42 PM
Stručnjaci Kaspersky Lab-a otkrili su backdoor u Google Cloud Messaging (GCM), servisu koji omogućava programerima da šalju podatke sa svojih servera svojim aplikacijama instaliranim na Android uređajima, koji sajber kriminalci koriste za krađu podataka korisnika Androida i slanje skupih SMS poruka sa telefona korisnika Androida. Iz Kaspersky Lab-a kažu da kriminalci koriste Google Cloude Messaging kao server za komandu i kontrolu malvera i da ovakvu zloupotrebu servisa može zaustaviti jedino sam Google jer samo Google može da kontoliše naloge GCM programera..
Većina malvera koji se kontrolišu na ovaj način služe za slanje SMS poruka na premium brojeve, za krađu poruka i podataka o kontaktima, i prikazivanje sumnjivih reklama koje mogu voditi do drugih malicioznih programa.
Jedan od takvih malvera je Trojan-SMS.Android.Op.Fake.a koji je instaliran više od milion puta na Android uređajima korisnika u 97 zemalja širom sveta.
Ovaj Trojanac osim što šalje SMS poruke na premium brojeve i krade poruke i kontakte iz telefona, takođe i briše SMS poruke i kontakte sa telefona i šalje poruke sa linkovima koji vode do malicioznih aplikacija kontaktima koje pronađe u telefonu korisnika. Trojanac je dizajniran tako da može automatski da počen sa svojim aktivnostima i da ih automatski obustavi, kao i da se automatski ažurira.
Maliciozni programi se najčešće distribuiraju kao popularne aplikacije i igrice.
Kada je Android zaražen, sajber kriminalci koriste Google-ov servis da bi Trojancima poslali komande i beležili aktivnosti ovih malvera. Zbog toga što se koristi Google Cloud Messaging, nemoguće je blokirati pristup serveru za komandu i kontrolu direktno sa telefona, što znači da je korisnika Androida koji je instalirao aplikaciju ili više njih koje sadrže malvere, osuđen na to da mu se neprestano krade novac kao i podaci sa uređaja, osim ako Google ne interveniše.
Stručnjaci Kaspersky Lab-a kažu da je jedini način da se blokiraju ovi napadi da Google suspenduje naloge programera koje zloupotrebljavaju sajber kriminalci.
Kaspersky Lab je o ovome obavestio Google .
Prema podacima ruskog proizvođača antivirusa, svakog meseca se otkrije 12000 novih mobilnih pretnji, a 99% svih malvera su oni koji su namenjeni napadima na Android platformu.
Izdvojeno
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Pratite nas
Nagrade
Prijatelji
