Technologie » Telekomunikacja
Kolejny darmowy serwis dla twórców aplikacji na Androida. Niestety także dla przestępców...
Zobacz więcej zdjęć » |
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Eksperci z Kaspersky Lab wykryli kilka popularnych szkodliwych programów, które wykorzystują GCM jako tani i łatwy kanał komunikacji ze swoimi twórcami.
Google Cloud Messaging (GCM) pozwala twórcom aplikacji komunikować się z programami zainstalowanymi na smartfonach i tabletach użytkowników. W ten sposób mogą wysyłać różne rodzaje informacji, od zwykłych powiadomień po instrukcje dla aplikacji. Serwis ten jest wykorzystywany do lokalizowania skradzionych telefonów, zdalnej konfiguracji ustawień, wysyłania wiadomości o nowych poziomach gier lub towarach itd. GCM Został stworzony, aby ułatwić twórcom aplikacji na Androida wspieranie programów pobieranych i instalowanych na urządzeniach użytkowników. Dzięki tej usłudze autorzy programów nie muszą budować własnej infrastruktury IT.
Jednak GCM przyciąga również cyberprzestępców, którzy zaczęli wykorzystywać go zamiast własnych serwerów kontroli. Rejestrując się na tym serwisie Google’a szkodliwi użytkownicy mogą szybciej i taniej zarządzać zainfekowanymi urządzeniami z Androidem.
Specjaliści z Kaspersky Lab wykryli kilka próbek niebezpiecznego szkodliwego oprogramowania atakującego właścicieli urządzeń z Androidem, które wykorzystuje GCM w celu otrzymywania poleceń od cyberprzestępców. Przykładem może być trojan FakeInst.a, który potrafi wysyłać wiadomości tekstowe na numery premium oraz usuwać wiadomości przychodzące lub tworzyć skróty do szkodliwych stron i wyświetlać powiadomienia zawierające reklamy innych szkodliwych programów, rozprzestrzenianych pod przykrywką przydatnych aplikacji lub gier. Z kolei trojan OpFake.a, oprócz wysyłania wiadomości tekstowych na numery premium, potrafi również kraść wiadomości i kontakty, usuwać wiadomości przychodzące i wiele więcej.
Roman Unuchek, starszy analityk szkodliwego oprogramowania w Kaspersky Lab, nie jest zdziwiony pojawieniem się szkodliwych programów wykorzystujących tę usługę Google’a: „Byłoby dziwne, gdyby twórcy wirusów nie wykorzystywali możliwości oferowanych przez ten serwis. Obecnie, nie istnieje wiele mobilnych szkodliwych programów wykorzystujących GCM, jednak niektóre z nich już teraz są dość popularne – występują w niektórych częściach Europy Zachodniej i Azji. Jedynym sposobem zerwania tych kanałów komunikacji między twórcami wirusów a ich szkodliwym oprogramowaniem jest zablokowanie kont twórców, których identyfikatory zostały użyte podczas rejestracji szkodliwych programów. Poinformowaliśmy Google o wykrytym identyfikatorze w GCM wykorzystywanym w szkodliwym oprogramowaniu”.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.
Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.
Komentarze (0)