سوءاستفاده بدافزار اندرويد از كانال پيام‌رسانی ابر گوگل

سوءاستفاده بدافزار اندرويد از كانال پيام‌رسانی ابر گوگل

تاریخ ایجاد

شماره: IRCNE2013081931
تاريخ:29/05/92

آزمايشگاه كسپراسكاي در گزارشي آورده است كه يك بدافزار اندرويد در حال سوء استفاده از سيستم پيام رساني ابر گوگل مي باشد. اين سيستم براي انتقال داده در برنامه هاي كاربردي معتبر به عنوان كانال كنترل و فرمان استفاه مي شود.
سرويس GCM در سال 2012 راه اندازي شده است و در حال حاضر توسط اغلب برنامه هاي كاربردي Play Store براي وظائف مختلفي از جمله همگام سازي، هشدار به كاربر و حتي تغيير پيام هاي طولاني به بسته هاي چهار كيلوبايتي مورد استفاده قرار مي گيرد.
به روز رساني اخير اين سيستم باعث شده است تا اين سيستم توسط مرورگر كروم براي ارتباط با برنامه هاي كاربردي مورد استفاده قرار بگيرد.
به نظر مي رسد كه نويسندگان بدافزار متوجه پتانسيل هاي GCM شده اند و بدين طريق اندرويد را هدف حمله بسياري از برنامه هاي جعلي قرار داده اند.
اگر چه در حال حاضر تعداد برنامه هاي مخربي كه از GCM استفاده مي كنند بسيار كم است اما برخي از آن ها به طور گسترده استفاده شده اند. اين برنامه ها در بسياري از كشورهاي اروپاي غربي و آسيا بسيار شايع مي باشند.

برچسب‌ها