Lajmet

Kriminelët kibernetikë përdorin Google Cloud Messaging për të kontrolluar malware-t në Android

Publikuar , 18 Gusht 2013
0
Kriminelët kibernetikë përdorin Google Cloud Messaging për të kontrolluar malware-t në Android

Kriminelët kibernetikë kanë filluar të kontrollojnë malware-t në Android përmes një shërbimi të Google-it që u mundëson zhvilluesve të dërgojnë mesazhe në aplikacionet e tyre, sipas kërkuesve të firmës së sigurisë Kaspersky Lab.

Google Cloud Messaging (GCM) for Android u mundëson zhvilluesve të dërgojnë dhe të marrin lloje të ndryshme mesazhesh nga aplikacionet e tyre të cilat janë të instaluara në pajisjet Android.

Një zhvillues mund, për shembull, të dërgojë mesazhe që përmbajnë deri në 4KB strukturë të dhënash nga një server të tijën përmes një serveri GCM që operohet nga Google. Aplikacionet nuk ka nevojë të jenë në punë duke qenë se mesazhet e marra do të transmetohen nga sistemi Android dhe aplikacionet e targetuara do të aktivizohen më pas.

Mesazhi GCM mund të përfshijë linqe, reklama tekst ose komanda, u shpreh Roman Unuchek, analist malware-sh tek Kaspersky Lab. Kërkuesit e kompanisë së antivirusit kanë identifikuar tashmë disa malware që përdorin GCM si një kanal kryesor apo dytësor për të komanduar dhe kontrolluar. Një prej tyre njihet me emrin Trojan-SMS.AndroidOS.FakeInst.a dhe mund të dërgojë mesazhe tekst në numrat premium, të fshijë mesazhe të ndryshme që vijnë, të gjenerojë linqe për në faqet dashakeqëse si dhe të shfaqë reklama për programe apo lojra të infektuara.

Kaspersky ka gjetur mbi 4.8 milionë instalues për FakeInst.a (deri tani) dhe gjatë vitit të kaluar, programi i antivirusit mobile ka bllokuar mbi 160,000 tentativa për ta instaluar këtë Trojan.

FakeInst.a është identifikuar në mbi 130 shtete, megjithatë shenjëstron më tepër përdoruesit në Rusi, Ukrainë, Kazakistan dhe Uzbekistan. Një malware tjetër Android që përdor GCM për të marrë komanda dhe përditësime quhet Trojan-SMS.AndroidOS.Agent.ao. Ky malware shfaqet përgjithësisht si një aplikacion pornografik. Mbi 6000 tentativa janë bllokuar nga Kaspersky për këtë Trojan.

LEXO EDHE:  Google mund të gjobitet për herë të tretë nga Komisioni Evropian

Ai shenjëstron më tepër përdoruesit e Mbretërisë së Bashkuar. Malware të tjera që përdorin po ashtu GCM për qëllime komando-dhe-kontrollo përfshin Trojan-SMS.AndroidOS.OpFake.a, Backdoor.AndroidOS.Maxit.a dhe Trojan-SMS.AndroidOS.Agent.az.

Ku qëndron problemi?

Problemi më i madh qëndron në faktin se as përdoruesit dhe as antivirusi nuk janë në gjendje të bllokojnë mesazhet dashakeqëse që merren, duke qenë se ato vijnë nga brenda sistemit operativ. Antivirusi nuk mund të bllokojë veprime të sistemit operativ. Mënyra e vetme është të bllokohen llogaritë e zhvilluesve, ID-të e së cilëve po përdoren për të regjistruar programe dashakeqëse me GCM, shprehet Kaspersky. Ata shtojnë se kanë informuar Google-in në lidhje me këtë çështje. (PCWorld Albanian)

google cloud messaging

Lajmet e fundit>