Google云端通讯服务成Android病毒的帮凶

网络攻击又有新手法!卡巴斯基实验室(Kaspersky Lab.)最近发现,网络攻击者利用Google云端通讯服务(GCM; Google Cloud Messaging)散布恶意软件。

GCMGoogle Play Services的一项免费服务,开发人员可透过该服务将服务器中的资料传送给Android 应用程序使用,其讯息的大小上限为4 KB,内容可包括连结、文字广告,或指令集。 

移动安全

卡巴斯基研究人员指出,目前已经侦测到数个Android病毒将GCM作为主要或次要的散布管道。其中最活跃的病毒为Trojan-SMS.AndroidOS.FakeInst.a,一旦Android手机受到该病毒的感染,就会主动传送付费简讯(Premium SMS)以进行费用诈欺,卡巴斯基发现该病毒的总下载次数超过480万次,分布范围达130个国家,主要锁定的地区为俄国、乌克兰、哈萨克兹,以及乌兹别克。 

另一个也相当活跃的病毒为Trojan-SMS.AndroidOS.Agent.ao.,该病毒会伪装成色情app,不过其目的与FakeInst.a相同,一旦手机受到感染,就会自动寄出付费简讯。除此之外,其他透过GCM散播的病毒还包括Trojan-SMS.AndroidOS.OpFake.aBackdoor.AndroidOS.Maxit.aTrojan-SMS.AndroidOS.Agent.az 

卡巴斯基实验室资深病毒分析师Roman Unuchek分析,对网络攻击者来说,GCM是一个低成本且容易的使用工具,虽然目前透过该管道散布的病毒仍是少数,但如果没有采取妥当的防范措施,GCM未来很可能会持续被滥用并造成更大规模的伤害。 

然而,要阻挡GCM成为恶意软件散播管道的最大困难在于,GCM讯息是透过作业系统本身接收,而非应用程序,一般来说,防毒软件是无法锁住系统层级的行为,因此,无论使用者或手机防毒程序都无法阻挡接收来自GCM的恶意讯息。 

Unuchek表示,若要阻挡恶意GCM讯息,唯一的方法只有锁住那些已遭恶意软件使用的开发者账号,而他们已经向Google通报已侦测到遭恶意软件使用的GCM开发者账号。此外,他建议,也可以主动分析GCM讯息是否含有恶意内容,好比入侵侦测系统分析网络流量的方式,主动找出散布恶意讯息的来源。 

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量