حمله هکرها به سرویس پیام ابری گوگل


به تازگی محققان امنیتی کشف کرده اند، کلاهبرداران سایبری برای کنترل بدافزارهایشان بر روی دستگاه های مجهز بهسامانه سیستمعامل اندروید، از سرویس پیام ابری گوگل (Google Cloud Messaging) بهره می برند.

به تازگی محققان امنیتی کشف کرده اند، کلاهبرداران سایبری برای کنترل بدافزارهایشان بر روی دستگاه های مجهز بهسامانه سیستمعامل اندروید، از سرویس پیام ابری گوگل (Google Cloud Messaging) بهره می برند.

در این کشف تازه مشخص شده است، مهاجمان از سرویس پیام ابری گوگل (GCM) به منظور ارسال دستورات خود به بدافزارهای مخرب نصب شده بر رویسامانه سیستمعامل اندروید سوءاستفاده می کنند.
GCM برای توسعه دهندگان نرم افزار امکان ارسال و دریافت انواع مختلف پیام ها را ویژه برنامه های کاربردی نصب شده بر روی انواع دستگاه های اندروید، فراهم می کند.
به عنوان مثال یک توسعه دهنده می تواند از طریق سرویس پیام ابری گوگل چهار کیلوبایت اطلاعات ساختار یافته را برای کلیه کاربرانی که آن برنامه خاص را نصب کرده اند، ارسال کند. این پیام ها می تواند شامل لینک، متن های تبلیغاتی و یا دستورات مشخصی باشد.
محققان امنیتی تا به حال چندین گونه از نرم افزارهای مخرب را که GCM را هدف گرفته اند، کشف کرده اند. در ادامه دو نمونه از آنها معرفی می شوند:
Trojan_SMS.Android OS.FakeInst.a
این تروجان می تواند پیام های متنی را به طیف مشخصی از شماره ها ارسال کند و یا حتی پیام هایی که برای کاربر ارسال می شود را بدون آنکه وی متوجه شود، حذف کند. این تروجان همچنین قادر است کلید میانبر سایت های مخرب را ایجاد و حتی اطلاعیه ها و برنامه های تبلیغاتی مخرب خود را با هدف فریب کاربر به عنوان برنامه های مفید و یا بازی نشان دهد.
تاکنون نزدیک به پنج میلیون مورد از این تروجان شناسایی و نزدیک به 160 هزار کاربر آلوده کشف شده است. همچنین ردپای تروجان FakeInst.a در 130 کشور جهان مشاهده شده است که بیشترین آمار این آلودگی مربوط به کشورهای اوکراین، روسیه، ازبکستان و قزاقستان بوده است.
Trojan_SMS.Android OS.Agent.a
نوع دیگری از این تروجان با استفاده از سرویس پیام ابری گوگل پیام ها و دستورات مهاجمان را دریافت می کند. این تروجان معمولاً خود را با لباس مبدل و به عنوان یک برنامه کاربردی نشان می دهد. اما شبیه به تروجان FakeInst.a نیز می تواند پیام متنی را به طیفی از شماره ها ارسال و یا آگهی های تبلیغاتی مخرب را نشان دهد. در مجموع تاکنون شش هزار کاربر که اغلب از کشور انگلستان بوده اند هدف حمله این تروجان قرار گرفته اند.

متاسفانه مشکل عمده در مقابله با این تروجان این است که اگر کاربری به این بدافزار آلوده شود، نه آنتی ویروس و نه کاربران نمی توانند دریافت این پیام های متنی را متوقف کنند چراکه این پیام ها بهسامانه سیستمعامل تحویل داده می شود و نرم افزار آنتی ویروس نمی تواند جلوی عملکرد و فعالیت هایسامانه سیستمعامل را بگیرد.
تنها راه مقابله با این بدافزار، مسدود کردن کانال ارتباطی بین نویسندگان ویروس و بدافزارهایشان است. برای انجام چنین اقدامی باید حساب کاربری توسعه دهنده که از طریق آن برنامه های مخرب منتقل می شوند، قطع شود.

جهت اطلاع از آخرین تغییرات وب سایت نازترین در خبرنامه وبلاگ ثبت نام کنید:




نظرات شما عزیزان:

ساجده
ساعت9:22---2 شهريور 1392

:
وبت عالیه


ساجده
ساعت9:21---2 شهريور 1392
سلام لینک شدی ........تو هم منو با عنوان عشقم فقط امیر تتلو وپرسپولیس و با درس www.pers polis007.loxblag.com لینک کن ........منتظر حضور گرمت در وبلاگم هستم....پس زود لینک کن

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:



شنبه 2 شهريور 1392