Russa Kaspersky Lab descobriu uma backdoor no Google serviço de mensagens Cloud (GCM) usado por hackers para roubar dados dos usuários Android e forçá-los a enviar mensagens pagas. O esquema é só paragem pelo Google, uma vez que depende de IDs roubados dos desenvolvedores GCM.
A empresa de segurança informática russa na terça-feira disse ter notificado o Google de uma brecha de segurança em seu serviço, o que permitiu que os hackers se registrar e Trojan Backdoor de malware na rede da gigante da internet. "Tais táticas descartar a possibilidade de bloquear o acesso a mestre servidor diretamente no telefone infectado ", a equipe Kaspersky advertiu em um comunicado em seu website. Assim, se um usuário de Android é atraído para a instalação de alguns aplicativos que contêm o malware, ele está condenado a ter seu dinheiro ou dados confidenciais roubados - a menos que o Google intervém . bloqueio das contas de desenvolvedores GCM, que está IDs virtuais foram comprometidos e usado para o registro de Tróia, é a única maneira de parar o algoritmo malicioso, Kasperky Lab explicou. Os desenvolvedores de anti-vírus têm alertado que, nos últimos cibercriminosos anos tornaram-se cada vez mais ativa no direcionamento de tablets e smartphones - especialmente dispositivos Android -. com software malicioso . O software pode muitas vezes ser disfarçado como um pacote de uma aplicação móvel popular, como um jogo ou um navegador de instalação Kaspersky Lab especialista Unuchek Roman disse que um exemplo típico de como uma armadilha para os usuários do Android - apelidado Trojan-SMS.AndroidOS.OpFake.a - já foi detectada em 97 países. A empresa se deparou com mais de 1 milhão de pacotes de instalação diferentes que contêm o malware.
A imagem mostra como provedores de dados, pode usar o Google Cloud Messaging (GCM) para enviar notificações para dispositivos Android em seus aplicativos instalados, bem como silenciosamente sincronizar dados.
Uma vez instalado, este Trojan permite aos hackers roubar ou apagar os contatos telefônicos ou mensagens de proprietário do dispositivo do Android, enviar mensagens curtas ou anúncios com links para malwares para os seus amigos - e, finalmente, secretamente enviar textos "premium" de determinados números, para os quais a proprietário terá que pagar uma boa soma. Outro Trojan da espécie, que atinge particularmente a Rússia e os países da CEI, foi descoberto pela Kaspersky Lab um escalonamento 4,8 milhões de vezes.
Ambos os programas registar no serviço de GCM, notas Unuchek. Em alguns casos, Google Play Store - o recurso monopolizar a distribuição de todos os aplicativos Android - pode até avisar os usuários de um perigo potencial antes da instalação, mas muitos optam por ignorar a mensagem de aviso. acordo com dados publicados no site da Kaspersky Lab, até a 12.000 novas ameaças móveis em um tipo de malware são descobertos mensalmente pela empresa de segurança de computadores. 99% de todo o tipo de malware é dito que têm como alvo a plataforma Android no ano passado
.jpg)
0 comentários :
Postar um comentário