2013年11月18日 星期一

研究:出現濫用Google雲端通訊服務的行動惡意程式

研究:出現濫用Google雲端通訊服務的行動惡意程式



全新報導指出,行動殭屍網路正當紅,同時網路犯罪者將Google雲端通訊(Google Cloud Messaging, GCM)服務,當作主控伺服器(C&C Server)與惡意程式之間資料發送的管道。

卡巴斯基(Kaspersky Lab)於最新《IT威脅進展》報告中指出,隨著網路犯罪者嘗試加強管控旗下受感染Android裝置網路的方式,益使得今年第3季成為「毫無疑問的行動殭屍網路季」。

當前網路犯罪者兵工廠內的最新武器就屬Google雲端通訊服務,透過該服務,可讓他們方便地發送JSON格式的簡訊,來對Android裝置上的惡意程式下達命令。JSON(Javascript Object Notation)為一開放標準格式,其採用可讀純文字檔,來傳送從伺服器到Web應用程式的資料。

卡巴斯基在上週發表的報告中指出,Google雲端通訊服務被用來傳送最普遍的SMS簡訊木馬。簡訊木馬為當前行動惡意式的常見類型,其會發送文字簡訊至付費語音資訊服務(premium-rate phone service, PRS)。不易追回的計費,隨後會出現在受害者的無線手機帳單上

「唯一杜絕該管道被惡意程式作者用來進行惡意程式通訊的方法,就是封鎖被惡意開發人員用來散播惡意程式的Google雲端通訊服務帳號,」卡巴斯基表示。

目前只有極少數的惡意程式採用Google雲端通訊服務,但該狀況將會日漸普及,該安全方案商指出。

最常見行動惡意程式類型的簡訊木馬,主要橫行的地區包括俄羅斯,以及凡Android使用戶會定期從第三方應用商店下載軟體的其他地區。惡意程式不太可能藏身在Google Play官方Android商店中。

資料來源:TechHive
轉載自《網路資訊雜誌》