31 de ago de 2013

Aldeir Tôrres - Tecnologia e informação

Serviço do Google é usado por malware para controlar aparelhos Android
Vírus utilizam do Google Cloud Messaging (GCM) como um canal de comunicação substituto do servidor de comando e controle de aplicativos maliciosos.

A Kaspersky Lab identificou programas maliciosos populares que usam o Google Cloud Messaging (GCM) como um canal de comunicação substituto do servidor de Comando e Controle de aplicativos maliciosos. De acordo com a empresa de segurança, isso torna mais rápido e mais barato para gerenciar dispositivos Android infectados, bastando registrar-se no serviço do Google.

O Google Cloud Messaging é usado por desenvolvedores Android para gerenciamento de aplicativos legítimos, permitindo a comunicação com os programas instalados em smartphones e tablet dos usuários, sem que seja necessária a construção de infraestrutura própria de TI para tal.
Eles podem enviar uma gama de informações, a partir de notificações comuns, enviadas para os próprios aplicativos. O serviço é usado para localizar telefones roubados, configurar remotamente as definições do telefone, enviar mensagens sobre novos níveis ou bens de jogo, entre outros.

Especialistas da Kaspersky Lab detectaram várias amostras de aplicativos maliciosos visando infectar donos de Android, todos eles usam a GCM para receber comandos de cibercriminosos.

Por exemplo, o Trojan-SMS. AndroidOS. FakeInst. a pode enviar mensagens de texto para números premium e apagar as mensagens recebidas, ou criar atalhos para sites maliciosos e mostrar notificações contendo anúncios de outros programas maliciosos que são distribuídos sob a forma de aplicações ou jogos úteis.

O vírus também pode roubar contatos e cometer uma série de alterações no aparelho da vítima – tudo isso usando a GCM.

Roman Unuchek, analista sênior de malware da Kaspersky Lab disse não estar surpreso com o aparecimento de programas maliciosos que utilizam o serviço do Google. "Seria estranho se os criadores de vírus não estivesse aproveitando as oportunidades oferecidas por este serviço. No momento, não há muitas aplicações móveis usando a GCM, mas alguns dos programas já são bastante populares. Eles são comuns em algumas partes da Europa Ocidental e da Ásia."
De acordo com o especialista, a única forma de bloquear esses canais de comunicação entre os criadores de vírus e seu malware é bloquear as contas desses desenvolvedores, as quais possuem IDs usados ​​ao registrar os programas maliciosos.

A empresa informou que já alertou o Google sobre o GCM-ID que são usados nessas aplicações maliciosas.
Aldeir Torres
Aldeir Torres

Obrigado por visita.

Nenhum comentário:

Postar um comentário