«Касперский» нашёл «лазейку» в сервисе Google

 Российские специалисты обнаружили уязвимость в сервисе Google Cloud Messaging (GCM).

«Касперский» нашёл «лазейку» в сервисе Google

Специалисты из «Лаборатории Касперского» обнаружили уязвимость в одном из сервисов Google, которая позволяла разработчикам приложений отправлять пользователям сообщения пользователям Android. Баг был найден в сервисе Google Cloud Messaging (GCM), говорится на сайте экспертов.

Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS на премиум-номера. В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Помимо отправки премиум-SMS уязвимость также позволяет красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. Единственный способ противодействия получению команд в этом случае - заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.

«Ежемесячно мы находим до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз, - рассказывает  ведущий антивирусный эксперт «Лаборатории Касперского» Роман Унучек. - В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах».




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Mobile

←+Ctrl+→

Интересные новости
Выложен официальный рендер флагмана LG G7 ThinQВыложен официальный рендер флагмана LG G7 ThinQ
В аэропорту "Борисполь" изъяли 7 тысяч мобильных телефоновВ аэропорту "Борисполь" изъяли 7 тысяч мобильных телефонов
В watchOS 5 не будут работать старые приложенияВ watchOS 5 не будут работать старые приложения
Первый 5G-смартфон Huawei выйдет в 2019 годуПервый 5G-смартфон Huawei выйдет в 2019 году
Смартфон Xiaomi Mi 6X показан на официальном рендереСмартфон Xiaomi Mi 6X показан на официальном рендере
Блок рекламы


Похожие новости

Google хочет купить у Nokia подразделение Digital HealthGoogle хочет купить у Nokia подразделение Digital Health
Google Play сократил разрыв в доходах с App Store в I квартале 2018Google Play сократил разрыв в доходах с App Store в I квартале 2018
Google Voice открывает тестирование VoIP-вызововGoogle Voice открывает тестирование VoIP-вызовов
Google готовит смартфон Pixel среднего уровняGoogle готовит смартфон Pixel среднего уровня
Google Pay снял серию рекламных роликов в Киевском метро (ВИДЕО)
Google предлагает «Мгновенные приложения»Google предлагает «Мгновенные приложения»
Технология визуального поиска Google Lens стала доступна на iOSТехнология визуального поиска Google Lens стала доступна на iOS
Объектив Google теперь доступен на iOSОбъектив Google теперь доступен на iOS
Google отчитался о результатах работы над безопасностью Android в 2017 годуGoogle отчитался о результатах работы над безопасностью Android в 2017 году
Google переименовала Android Wear в Wear OS. Надеется привлечь пользователей iPhone
Последние новости

Подгружаем последние новости