Google tarnyba leidžia hakeriams valdyti Android Trojos arklius


Gana įdomią „landą“ aptiko kompanijos Kaspersky Lab specialistai. Pranešama, kad tarnyba Google Cloud Messaging (GCM), kuri suteikia programinės įrangos kūrėjams siųsti vartotojams skirtas žinutes, tapo puikiu valdymo centru, kurio dėka kibernetiniai nusikaltėliai valdo Android skirtus Trojos arklius.

Nustatyti, kad atitinkamas komandas gavę kenkėjai išsiuntinėja SMS žinutes į mokamus numerius, vagia privačius pranešimus ir kontaktus, taip pat rodo kitų kenkėjiškų programų reklamą.

android-sexy-trojan

Savaime suprantama, visi aprašyti kenkėjai platinami kaip naudingos aplikacijos ar žaidimai. Kibernetinių nusikaltėlių išradingumas slypi tame, kad komandų centru naudojama GCM tarnyba: būtent čia registruojami kenkėjai, kai jie įdiegiami išmaniuosiuose telefonuose, tačiau jie gauna atitinkamus nurodymus. Toks metodas neleidžia užblokuoti prieigos prie komandinio serverio tiesiogiai užkrėstame telefone. Vienintelis kovos metodas – blokuoti programinės įrangos kūrėjų paskyrą, kurios ID registracijos metu naudoja kenkėjiškos programos.

Komentuoti nebegalima


Kitos kategorijos naujienos