В облачном сервисе Google нашли уязвимость

В облачном сервисе Google нашли уязвимость

Специалисты из «Лаборатории Касперского» обнаружили уязвимость в системе рассылки сообщений от разработчиков Google. «Облачный» сервис Google Cloud Messaging (GCM) злоумышленники использовали для того, чтобы передавать на зараженные смартфоны те или иные команды. Подробности приводятся на официальном сайте «Лаборатории Касперского».

В сообщении подчеркивается, что описанная специалистами уязвимость используется не для заражения устройств, а для управления ранее инфицированными аппаратами под управлением операционной системы Android. Неизвестные вирусописатели использовали облачный сервис Google, который изначально создавался для того, чтобы передавать на пользовательские устройства информацию для тех или иных приложений. С помощью GCM добросовестные производители могли обновлять программы или передавать команды на передачу некоторых данных с того или иного сервера. На официальной странице Google в качестве примера приводится программа, которая через GCM получает уведомление о выложенном на сервере видеоролике; злоумышленники использовали облачный сервис в иных целях.

Как сообщают эксперты из «Лаборатории Касперского», троянские программы через GCM получают приказы отослать SMS на платный номер, передать хакерам информацию с пользовательского устройства (украсть список контактов или архив SMS) или показать рекламу. В сообщении подчеркивается, что использование облачного сервиса не позволяет пользователю заблокировать доступ к какому-то одному серверу и за счет этого решить проблему. «Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации», утверждают специалисты.

Проведенное в компании исследование показало, что один из использующих эту уязвимость троянцев, Trojan-SMS.AndroidOS.OpFake.a, уже достаточно широко распространился в русскоязычном сегменте сети и в «Лаборатории Касперского» насчитали свыше одного миллиона копий установочного пакета этой программы. Изучение троянца показало, что он способен посылать платные SMS, красть контакты и сообщения, рассылать ссылки на себя, удалять сообщения из архива, а также самостоятельно обновляться до новой версии. Эксперты добавляют, что идентификаторы, используемые хакерами для управления пользовательскими устройствами, уже переданы в Google.

В 2013 году Android является самой популярной операционной системой на мобильных устройствах. Разработанная на основе ядра Linux операционная система с открытым кодом (и добавление проприетарных драйверов) установлена почти на 80 процентах всех мобильных устройств. По оценкам «Лаборатории Касперского», на нее же направлено и абсолютное большинство вирусов, до 97 процентов.

Источник: lenta.ru

Похожие новости:
Microsoft и Dropbox договорились об интеграции сервисов
Microsoft и Dropbox договорились о возможности для их пользователей применять офисный пакет первой компании и облачное хранилище второй. Об этом говорится в блоге компании Dropbox. Пользователи Microsoft Office смогут сохранять файлы в облачном сервисе Dropbox и делиться ссылками на них. Также ..
2014-11-05 1242 0 Интернет, IT
0
Google раскрыла опасную уязвимость Windows
Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.В обновлении Windows 10 Creators Update была представлена технология Arbitrary Code Guard (ACG) для защиты ..
2018-03-20 9714 0 Интернет, IT
1
Текстовый редактор Google научился работать без Интернета
В онлайновом текстовом редакторе Google Docs ("Документы Google", является частью сервиса Google Drive) появился офлайновый режим. Теперь пользователи могут продолжить редактирование файлов, даже если подключение к Интернету пропало. Об этом компания объявила на конференции Google ..
2012-06-29 1972 0 Интернет, IT
0
В Windows 10 нашли опасную уязвимость
В предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей. На это обратил внимание специалист Google Тэвис Орманди (Tavis Ormandy).Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин ..
2017-12-18 3423 0 Интернет, IT
2
Журналисты нашли приложение для Google Drive
О запуске "облачного" файлохранилища Google Drive может быть объявлено уже очень скоро. Как пишут журналисты, у Google уже есть клиент GDrive для операционной системы Mac OS X, который сейчас, скорее всего, проходит закрытое тестирование. Как пишет редактор TechCrunch Джон Биггс, ..
2012-04-17 1619 0 Интернет, IT
0
Российский хакер получит 60 тысяч долларов за взлом браузера Chrome
Российский программист Сергей Глазунов, участвующий в соревновании для хакеров Pwnium, первым обнаружил критическую уязвимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов. Об этом сообщается ..
2012-03-11 1835 1 Интернет, IT
0
Google запустил сервис по регистрации доменов
Компания Google в тестовом режиме запустила собственный сервис по регистрации доменов – Google Domains. Об этом говорится в сообщении компании. По заявлению Google, новый сервис поможет представителям бизнеса найти и получить доменное имя для создания страницы в интернете. Проект также ..
2014-06-25 1826 0 Интернет, IT
0
"Яндекс.Диск" открылся всем
В сервисе "Яндекс.Диск" открылась свободная регистрация. Ранее завести аккаунт в "облачном" файлохранилище можно было только по приглашением. Пользователям предоставляется 10 ГБ свободного пространства для хранения данных. Место можно увеличить до 20 ГБ, приглашая друзей. Об этом говорится в пресс-релизе "Яндекса". "Яндекс.Диск" был запущен ..
2012-09-6 1629 0 Интернет, IT
-2
"Просмотр улиц" от Google заработал в России
В картографическом сервисе Google Street View, с помощью которого можно посмотреть панорамные виды городских улиц, появились снимки российских городов. На "Карты Google" были добавлены панорамы Москвы и Санкт-Петербурга, а также девяти других городов — Химок, ..
2012-02-22 1730 0 Интернет, IT
0
Компания Google ввела сервис виртуальных завещаний
Google разработала и внедрила в свой портал опцию Inactive Account Manager, которая позволяет всем пользователям распоряжаться личным аккаунтом после его инактивации. Виртуальное завещание будет определять дальнейшую судьбу всех данных, которые были оставлены членами ..
2013-04-12 1116 0 Интернет, IT
0
Google купила Katango, сервис автоматической сортировки
Компания Google объявила о приобретении стартапа Katango, разработчиков сервиса, который использует собственные алгоритмы для того, чтобы автоматически рассортировывать друзей пользователя в соцсети по разным группам. Ранее уже сообщалось о том, что интернет-гигант был заинтересован в данном стартапе с момента его запуска ..
2011-11-11 1486 1 Интернет, IT
0
Apple исправила критическую ошибку в системе безопасности Mac
Компания Apple впервые распространила автоматическое обновление платформы для компьютеров Mac, которое призвано устранить критическую уязвимость в системе безопасности компьютера. Об этом говорится на сайте техподдержки Apple. Специалисты по инфобезопасности из университета Карнеги-Меллон обнаружили уязвимость в компоненте операционной системы ..
2014-12-26 6876 0 Интернет, IT
-1
К Google Street View добавили звуки
Британские разработчики снабдили звуками ряд мест, панорамы которых отображены на сервисе Google Street View. Об этом сообщает издание Mashable. Британское подразделение итальянской компании-разработчика слуховых аппаратов Amplifon добавило звуки к трем локациям на Street View - парку Бальбоа ..
2014-08-16 1355 0 Интернет, IT
0
Google оценила взлом "Хрома" в миллион долларов
Корпорация Google объявила о проведении собственного соревнования для хакеров Pwnium, на котором любой желающий сможет попробовать силы в нахождении уязвимостей в браузере Chrome. Призовой фонд конкурса составит миллион долларов. Он пройдет с 7 по 9 марта в Ванкувере в рамках конференции по компьютерной ..
2012-02-29 1822 0 Интернет, IT
0
Браузеру Chrome укрепили безопасность
Плагин Flash Player для браузера Chrome теперь исполняется внутри "песочницы" (sandbox) — безопасной среды, которая изолирует системные процессы и делает проникновение вредоносного кода очень сложным. Отныне такая защита присутствует в самой новой, 21-й версии "гугловского" ..
2012-08-9 1527 0 Интернет, IT
0