-
Jõhvi haigla integreerib koostöös Vaata Maailmaga tegevusteraapiatesse robootika - 13. august 2018
-
FW: Sony tõi turule 4K HDR-telerite MASTER-seeria, kuhu kuuluvad AF9 OLED ja ZF9 LCD on koduse pildikvaliteedi tippsaavutus - 8. august 2018
-
FW: Skype toetab tudengite magistriõpinguid 8000 euroga - 8. august 2018
-
FW: Pressiteade: Eesti võistlejad saavad Robotexil osaleda poole soodsamalt - 8. august 2018
-
FW: Pressiteade: Robotex koolitab robootikaringide juhendajaid - 8. august 2018
-
FW: RIA hoiatab võrguseadmete vastu suunatud rünnete eest - 28. juuli 2018
-
FW: Agentuur A.W.Olsen & Partners lõi maailma parima kampaania riigisektori jaoks - 18. juuli 2018
-
FW: Pressiteade: Levikom toob turule uudsed suvilatele ja maakodudele mõeldud paketid - 18. juuli 2018
-
Nokia 3.1 jõuab Eestisse - 16. juuli 2018
-
FW: Sony avas fotograafiaveebi α Universe - 13. juuli 2018
Google’i mobiiliteenus jäi kurjategijatele silma
Uus infotehnoloogia ja uued seadmed avardavad mitte ainult arendajate, vaid ka kurjategijate võimalusi, kes väsimatult otsivad värskeid vahendeid omakasupüüdlike eesmärkide saavutamiseks. Hiljuti avastasid Kaspersky Labi eksperdid uue nn vahekäigu, mille kaudu saavad viirusekirjutajad oma pahavara lihtsasti juhtida. Kasutades teenust Google Cloud Messaging (GCM), mis võimaldab rakenduste arendajatel saata laiali sõnumeid, edastavad kurjategijad käske oma troojalastele, mis nakatavad Androidi platvormil töötavaid telefone. See pahavara aga omakorda saadab lühisõnumeid tasulistele numbritele, varastab sõnumeid ja kontakte ning näitab reklaame, milles peitub muu pahavara.
Loomulikult levitatakse kogu sellist pahavara kasulike rakenduste ja mängude ettekäändel. Pahavara loojate uuenduslikkus ja eriline originaalsus seisneb aga selles, et nad kasutavad oma juhtimiskeskusena GCM-teenuse serverit: just siin registreeritakse kõik troojalased ja tagaukseviirused peale nende paigaldamist nutitelefoni, siit saavad nad ka käske. Selline lähenemine välistab võimaluse blokeerida ligipääs juhtserverisse vahetult nakatatud mobiililt. Ainus võimalus seista vastu käskude saamisele on blokeerida nende arendajate kasutajakontod, kelle ID-tunnusega pahavara on registreeritud.
Kõige populaarsem GCM-teenuseid kasutavate mobiilitroojalaste funktsioon on lühisõnumite saatmine tasulistele erinumbritele. Klassikaline näide on Kaspersky Labi avastatud Trojan-SMS.AndroidOS.OpFake.a, mida oli paigaldatud üle miljoni korra. Selle pahavara funktsionaalsus on päris lai: lisaks võimalusele edastada tasulistele erinumbritele lühisõnumeid suudab see pahavara varastada sõnumeid ja kontakte, kustutada lühisõnumeid ning saata laiali sõnumeid, mis sisaldavad linki talle endale või mõnele teisele pahavarale; samuti võib see rakendus iseseisvalt käivituda, oma tegevust peatada ja automaatselt uueneda.
Iga kuu avastab Kaspersky Lab üle 12 tuhande uue mobiilseadme platvormidele loodud pahavara. Seejuures on Android kõige haavatavam: 97% mobiiliohtudest sihivad just seda platvormi. GCM-teenuse kasutamine kurjategijate poolt on üks sellistest ohtudest. Praegu pole mobiilseadme pahavarade hulk kuigi suur, kuid mõni neist on väga populaarne. Võidelda saab nendega ainult juhul, kui ühendada oma jõud GCM-teenuse loojatega ja blokeerida viiruseloojatele sidekanalid, mille kaudu nad pahavara juhivad.