Urbs Magna

Serviço de mensagens do Google foi hackeado e está enviando malwares para os usuários do Android

Posted in INTERNET, MUNDO, TECNOLOGIA by dibarbosa on 14 de agosto de 2013

Image by Google

A Russa Kaspersky Lab descobriu uma backdoor no serviço de mensagens Google Cloud (GCM) usado por hackers para roubar dados dos usuários Android e forçá-los a enviar mensagens pagas. O esquema só acontece através do Google, uma vez que depende de IDs roubados dos desenvolvedores GCM.

A imagem postada no Blog Cuelogic por Sagar Tambe mostra como provedores de dados pode usar o Google Cloud Messaging (GCM) para enviar notificações para dispositivos Android em seus aplicativos instalados, bem como silenciosamente sincronizar dados.

A imagem postada no Blog Cuelogic por Sagar Tambe mostra como provedores de dados pode usar o Google Cloud Messaging (GCM) para enviar notificações para dispositivos Android em seus aplicativos instalados, bem como silenciosamente sincronizar dados.

A empresa de segurança de informática russa disse na terça-feira 13/08/2013 ter notificado ao Google sobre uma brecha de segurança em seu serviço, o que permitiu que os hackers se registrassem com Trojans e malwares na rede da gigante da internet. “Tais táticas descartam a possibilidade de bloquear o acesso ao servidor mestre diretamente no telefone infectado “, advertiu a equipe Kaspersky em um comunicado em seu website. Assim, se um usuário de Android é atraído para a instalação de alguns aplicativos que contêm o malware, ele está condenado a ter seu dinheiro ou dados confidenciais roubados – a menos que o Google intervenha . O bloqueio das contas de desenvolvedores GCM, que contém IDs virtuais comprometidos com registros de Tróias, é a única maneira de parar o algoritmo malicioso, explicou a Kasperky Lab. Os desenvolvedores de anti-vírus têm alertado que, nos últimos anos cibercriminosos tornaram-se cada vez mais ativos no direcionamento de tablets e smartphones – especialmente dispositivos Android -. com software malicioso . O software pode muitas vezes ser disfarçado como um pacote de uma aplicação móvel popular, como um jogo ou um navegador. Este exemplo típico de armadilha para os usuários do Android – apelidado Trojan-SMS.AndroidOS.OpFake.a – já foi detectado em 97 países. A empresa se ​​deparou com mais de 1 milhão de pacotes de instalação diferentes que contêm o malware.

Uma vez instalado, este Trojan permite aos hackers roubar ou apagar os contatos telefônicos ou mensagens de proprietário do dispositivo do Android, enviar mensagens curtas ou anúncios com links de malwares para os seus amigos – e, finalmente, secretamente enviar textos “premium” de determinados números, para os quais o proprietário terá que pagar uma boa soma. Outro Trojan da espécie, que atinge particularmente a Rússia e os países da CEI, foi descoberto pela Kaspersky Lab em um escalonamento 4,8 milhões de vezes.

A imagem mostra uma mensagem de aviso que podem aparecer em alguns dispositivos Android, se um usuário tenta instalar um malware conhecido como Trojan-SMS.AndroidOS.OpFake.a pela Kaspersky Lab.  Neste caso, o malware parece estar disfarçado como um pacote de atualização do navegador Opera Mobile.

A imagem mostra uma mensagem de aviso que podem aparecer em alguns dispositivos Android, se um usuário tenta instalar um malware conhecido como Trojan-SMS.AndroidOS.OpFake.a pela Kaspersky Lab. Neste caso, o malware parece estar disfarçado como um pacote de atualização do navegador Opera Mobile.

Ambos os programas são registrados no serviço GCM de notas Unuchek. Em alguns casos, como no Google Play Store, o recurso monopoliza a distribuição de todos os aplicativos Android – pode até avisar os usuários de um perigo potencial antes da instalação, mas muitos optam por ignorar a mensagem de aviso, de acordo com dados publicados no site da Kaspersky Lab, que contou até 12.000 novas ameaças móveis em um tipo de malware sendo descobertos mensalmente pela empresa de segurança de computadores. No ano passado foi dito que 99% de todo o tipo de malware têm como alvo a plataforma Android.

Publicado via RT.COM em: 13 de agosto de 2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: