Kaspersky Lab je objavio da su pronašli backdoor unutar Google Cloud Messaging servisa koji omogućava programerima da direktno komuniciraju putem svojih servera sa aplikacijama instaliranim na Android uređajima. Backdoor mogu iskoristiti kriminalci za slanje SMS poruka na premium brojeve kao i za krađu podataka sa Android uređaja.
Kao jedan od malwera koji iskorišćavaju Google Cloud Messaging servis navode Trojan-SMS.Android.Op.Fake.a koji je instaliran u 97 zemalja sveta na više od milion Android uređaja. Trojanac uz slanje SMS poruka na premium brojeve i krađu kontakata iz imenika ima mogućnost brisanja poruka i kontakata, kao i slanje poruka sa uključenim linkovima na maliciozne aplikacije svim kontaktima iz korisničkog imenika.
Kaspersky Lab je izvestio Google o pronađenom propustu, te naveo da je jedini način zaštite od ovakvog propusta da Google blokira naloge programera za koje se ispostavi da kontrolišu kriminalci.
Hakovan Google Cloud Messaging
05:07
nema komentara
Postavi komentar
Vaš komentar: