Эксперты «Лаборатории Касперского» обнаружили уязвимость в мобильном сервисе Google Cloud Messaging (GCM), позволяющем разработчикам приложений отправлять пользователям сообщения. Получив доступ к GCM, злоумышленники через поразившие смартфоны на базе Android «трояны» могут отправлять СМС на платные номера, а также красть или удалять сообщения и контакты владельцев мобильников.
Особая опасность заключается в том, что в качестве командно-контрольного центра вирусописатели используют сам сервис GCM.
«Именно здесь регистрируются все „трояны“ и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае — заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации», — рассказали в «Лаборатории Касперского».
Чаще всего поражающие смартфоны «трояны» (например, Trojan-SMS.AndroidOS.OpFake.a) распространяются под видом полезных приложений или игр. Излюбленной мишенью для них по-прежнему являются телефоны, работающие под управлением операционной системы Android.
«Ежемесячно мы находим до 12 тыс. новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками — одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах», — заявил ведущий антивирусный эксперт «Лаборатории Касперского» Роман Унучек.
Опубликовано 14 августа 2013 года. Метки: Google, Касперский