سوء استفاده بدافزار اندروید از کانال پیام رسانی ابر گوگل

به گزارش اِی وی نیوز( پایگاه خبری حوزه امنیت شبکه و اطلاعات)، آزمایشگاه کسپرسکی در گزارشی آورده است که یک بدافزار اندروید در حال سوء استفاده از سیستم پیام رسانی ابر گوگل می باشد. این
سیستم برای انتقال داده در برنامه های کاربردی معتبر به عنوان کانال کنترل و فرمان استفاه می شود.
سرویس GCM در سال ۲۰۱۲ راه اندازی شده است و در حال حاضر توسط اغلب برنامه های کاربردی Play Store برای وظائف مختلفی از جمله همگام سازی، هشدار به کاربر و حتی تغییر پیام های
طولانی به بسته های چهار کیلوبایتی مورد استفاده قرار می گیرد.
به روز رسانی اخیر این سیستم باعث شده است تا این سیستم توسط مرورگر کروم برای ارتباط با برنامه های کاربردی مورد استفاده قرار بگیرد.
به نظر می رسد که نویسندگان بدافزار متوجه پتانسیل های GCM شده اند و بدین طریق اندروید را هدف حمله بسیاری از برنامه های جعلی قرار داده اند.
اگر چه در حال حاضر تعداد برنامه های مخربی که از GCM استفاده می کنند بسیار کم است اما برخی از آن ها به طور گسترده استفاده شده اند. این برنامه ها در بسیاری از کشورهای اروپای غربی و
آسیا بسیار شایع می باشند.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*