«Касперский» нашёл «лазейку» в сервисе Google

 Российские специалисты обнаружили уязвимость в сервисе Google Cloud Messaging (GCM).

«Касперский» нашёл «лазейку» в сервисе Google

Специалисты из «Лаборатории Касперского» обнаружили уязвимость в одном из сервисов Google, которая позволяла разработчикам приложений отправлять пользователям сообщения пользователям Android. Баг был найден в сервисе Google Cloud Messaging (GCM), говорится на сайте экспертов.

Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS на премиум-номера. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Помимо отправки премиум-SMS уязвимость также позволяет красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. Единственный способ противодействия получению команд в этом случае - заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.

«Ежемесячно мы находим до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз, - рассказывает  ведущий антивирусный эксперт «Лаборатории Касперского» Роман Унучек. - В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах».




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Mobile

←+Ctrl+→

Интересные новости
Burger King следит за экранами пользователей через приложениеBurger King следит за экранами пользователей через приложение
Владельцы OnePlus 6 жалуются на трещины стеклянного корпусаВладельцы OnePlus 6 жалуются на трещины стеклянного корпуса
Стартап с украинскими корнями OpenPhone попал в Y Combinator
«Киевстар», «Vodafone Украина» и lifecell расширили свое 4G покрытие: обновленные карты«Киевстар», «Vodafone Украина» и lifecell расширили свое 4G покрытие: обновленные карты
Владельцы iPhone жалуются на быстрый разряд аккумулятора в iOS 11.4Владельцы iPhone жалуются на быстрый разряд аккумулятора в iOS 11.4
Блок рекламы


Похожие новости

Владелец магазина приложений Aptoide пожаловался в Еврокомиссию на GoogleВладелец магазина приложений Aptoide пожаловался в Еврокомиссию на Google
Еврокомиссия готовится предъявить Google штраф по делу AndroidЕврокомиссия готовится предъявить Google штраф по делу Android
Расходы пользователей в App Store почти в два раза превышают расходы пользователей Google PlayРасходы пользователей в App Store почти в два раза превышают расходы пользователей Google Play
Google выпустил AR-приложение для повседневных измеренийGoogle выпустил AR-приложение для повседневных измерений
Google вложила $22 млн в ОС для кнопочных телефонов KaiOSGoogle вложила $22 млн в ОС для кнопочных телефонов KaiOS
Дизайн смартфонов Google Pixel 3 и Pixel 3 XL раскрыт на видеоДизайн смартфонов Google Pixel 3 и Pixel 3 XL раскрыт на видео
Google запустил Центр подписок в Google PlayGoogle запустил Центр подписок в Google Play
Google выпустила отдельное Android-приложение для подкастов. Его ждали много летGoogle выпустила отдельное Android-приложение для подкастов. Его ждали много лет
Разработчики приложений обманывают пользователей псевдорейтингом в Google PlayРазработчики приложений обманывают пользователей псевдорейтингом в Google Play
Евросоюз оштрафует Google на $11 млрд за шантаж производителейЕвросоюз оштрафует Google на $11 млрд за шантаж производителей
Последние новости

Подгружаем последние новости