| 0 |
|
В последнем отчете «IT Threat Evolution» «Лаборатория Касперского» сообщает о быстром развитии мобильных ботнетов. Киберпреступники усовершенствуют управление инфицированными Android-устройствами, а для передачи данных вредоносам с управляющих серверов все чаще используют Google Cloud Messaging (GCM).
GCM позволяет передавать SMS в формате JSON (JavaScript Object Notation), этот открытый стандарт использует текст для передачи данных с сервера веб-приложению. GCM используется для поддержки связи с широко распространенными SMS-троянцами, занимающимися отправкой SMS на короткие номера. В лучшем случае об их деятельности в виде перевода средств клиенты узнают через месяц, из телефонных счетов.
SMS-троянцы очень часто встречаются в России и других регионах, где пользователи часто загружают ПО из сторонних магазинов приложений. Шансы получить зловред из Google Play значительно ниже. Наиболее опасным из известных образцов вредоносов для Android является Obad, который открывает на инфицированном устройстве бэкдор и загружает вредоносный код, который осуществляет перевод средств с банковского счета жертвы (при работе с онлайн-банкингом). Obad распространяется через мобильные устройства инфицированные троянцем Trojan-SMS.AndroidOS.Opfake.a: получив инструкции с управляющего сервера, Opfake рассылает по всему списку контактов сообщение с предложением загрузить мультимедийный контент.
Как подчеркивают эксперты, единственный способ блокировать коммуникации вредоносов с сервером – отключить учетную запись GCM разработчика.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
