امنیت

فناوری اطلاعات

August 22, 2013
9:21 پنجشنبه، 31ام مردادماه 1392
کد خبر: 56905

سرویس ارسال پیام ابری گوگل، هدف حمله خرابکاران

به تازگی محققان امنیتی کشف کرده اند، کلاهبرداران سایبری برای کنترل بدافزارهایشان بر روی دستگاه های مجهز به سیستم عامل اندروید، از سرویس پیام ابری گوگل (Google Cloud Messaging) بهره می برند.
 
در این کشف تازه مشخص شده است، مهاجمان از سرویس پیام ابری گوگل (GCM) به منظور ارسال دستورات خود به بدافزارهای مخرب نصب شده بر روی سیستم عامل اندروید سوءاستفاده می کنند.
 
GCM برای توسعه دهندگان نرم افزار امکان ارسال و دریافت انواع مختلف پیام ها را ویژه برنامه های کاربردی نصب شده بر روی انواع دستگاه های اندروید، فراهم می کند.
 
به عنوان مثال یک توسعه دهنده می تواند از طریق سرویس پیام ابری گوگل چهار کیلوبایت اطلاعات ساختار یافته را برای کلیه کاربرانی که آن برنامه خاص را نصب کرده اند، ارسال کند. این پیام ها می تواند شامل لینک، متن های تبلیغاتی و یا دستورات مشخصی باشد.
 
محققان امنیتی تا به حال چندین گونه از نرم افزارهای مخرب را که GCM را هدف گرفته اند، کشف کرده اند. در ادامه دو نمونه از آنها معرفی می شوند:
 
Trojan_SMS.Android OS.FakeInst.a
 
این تروجان می تواند پیام های متنی را به طیف مشخصی از شماره ها ارسال کند و یا حتی پیام هایی که برای کاربر ارسال می شود را بدون آنکه وی متوجه شود، حذف کند. این تروجان همچنین قادر است کلید میانبر سایت های مخرب را ایجاد و حتی اطلاعیه ها و برنامه های تبلیغاتی مخرب خود را با هدف فریب کاربر به عنوان برنامه های مفید و یا بازی نشان دهد.
 
تاکنون نزدیک به پنج میلیون مورد از این تروجان شناسایی و نزدیک به 160 هزار کاربر آلوده کشف شده است. همچنین ردپای تروجان FakeInst.a در 130 کشور جهان مشاهده شده است که بیشترین آمار این آلودگی مربوط به کشورهای اوکراین، روسیه، ازبکستان و قزاقستان بوده است.
 
Trojan_SMS.Android OS.Agent.a
 
نوع دیگری از این تروجان با استفاده از سرویس پیام ابری گوگل پیام ها و دستورات مهاجمان را دریافت می کند. این تروجان معمولاً خود را با لباس مبدل و به عنوان یک برنامه کاربردی نشان می دهد. اما شبیه به تروجان FakeInst.a نیز می تواند پیام متنی را به طیفی از شماره ها ارسال و یا آگهی های تبلیغاتی مخرب را نشان دهد. در مجموع تاکنون شش هزار کاربر که اغلب از کشور انگلستان بوده اند هدف حمله این تروجان قرار گرفته اند.
 
متاسفانه مشکل عمده در مقابله با این تروجان این است که اگر کاربری به این بدافزار آلوده شود، نه آنتی ویروس و نه کاربران نمی توانند دریافت این پیام های متنی را متوقف کنند چراکه این پیام ها به سیستم عامل تحویل داده می شود و نرم افزار آنتی ویروس نمی تواند جلوی عملکرد و فعالیت های سیستم عامل را بگیرد.
 
تنها راه مقابله با این بدافزار، مسدود کردن کانال ارتباطی بین نویسندگان ویروس و بدافزارهایشان است. برای انجام چنین اقدامی باید  حساب کاربری توسعه دهنده که از طریق آن برنامه های مخرب منتقل می شوند، قطع شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.