want to advertise here $100 / views

Aug 15, 2013

Hacker menyalahgunakan Google Cloud Messaging Service di Serangan Malware Android

Penjahat Cyber menyalahgunakan "celah" di Google Cloud Messaging - layanan yang memungkinkan pengembang Android untuk mengirim data dari server mereka untuk aplikasi mereka diinstal pada perangkat Android - untuk mengontrol beberapa Trojan Android jahat.

Menurut para ahli Kaspersky (laporan dalam bahasa Rusia), para penjahat dunia maya menggunakan Google Cloud Messaging sebagai perintah dan kontrol (C & C) server malware mereka.

Sebagian besar potongan-potongan malware yang dirancang untuk mengirim pesan SMS ke nomor tingkat premi, mencuri pesan dan kontak, dan menampilkan iklan teduh yang mungkin mengarah ke unsur berbahaya lainnya.

Salah satu contoh adalah Trojan-SMS.AndroidOS.OpFake.a, yang menurut perusahaan keamanan IT, telah terpasang lebih dari 1 juta kali pada perangkat Android, terutama oleh pengguna dari Rusia dan Commonwealth of Independent States lainnya (CIS) negara.

Ancaman itu tidak hanya mampu mengirimkan pesan SMS ke nomor tingkat premi, tetapi juga mencuri pesan dan kontak, menghapus SMS, dan mengirimkan pesan dengan link ke aplikasi berbahaya. Malware ini juga dirancang untuk memulai dan menghentikan aktivitasnya secara otomatis, dan bahkan dapat memperbarui sendiri.

Aplikasi berbahaya didistribusikan sebagai aplikasi populer dan permainan.

Setelah perangkat Android yang terinfeksi, penjahat cyber menggunakan layanan Google untuk mengirimkan perintah ke Trojans dan mencatat kegiatan mereka. Karena GCM yang digunakan, para ahli memperingatkan bahwa tidak mungkin untuk memblokir akses ke C & C langsung dari smartphone yang terinfeksi.

Kaspersky mengatakan satu-satunya cara untuk memblokir serangan ini adalah untuk Google untuk mengakhiri account pengembang dimanfaatkan oleh penjahat dunia maya. Perusahaan telah memberitahukan raksasa mesin pencari dan memberikan dengan pengembang ID GCM digunakan dalam serangan malware.

Kaspersky mengidentifikasi lebih dari 12.000 sampel malware baru ponsel setiap bulan. 97% dari ancaman tersebut menargetkan platform Android.

Artikel Terkait

0komentar:

Post a Comment