Hakiran Google Cloud Messaging
Kaspersky Lab je objavio da su pronašli backdoor unutar Google Cloud Messaging servisa koji omogućava programerima da izravno komuniciraju putem svojih servera s aplikacijama instaliranim na Android uređajima. Backdoor mogu iskoristiti kriminalci za slanje SMS poruka na premium brojeve kao i za krađu podataka s Android uređaja.
Kao jedan od malwera koji iskorištavaju Google Cloud Messaging servis navode Trojan-SMS.Android.Op.Fake.a koji je instaliran u 97 zemalja svijeta na više od milijun Android uređaja. Trojanac uz slanje SMS poruka na premium brojeve i krađu kontakata iz imenika ima mogućnost brisanja poruka i kontakata, kao i slanje poruka s uključenim linkovima na maliciozne aplikacije svim kontaktima iz korisničkog imenika.
Kaspersky Lab je izvijestio Google o pronađenom propustu, te naveo da je jedini način zaštite od ovakvog propusta da Google blokira račune programera za koje se ispostavi da kontroliraju kriminalci.
bug.hr
