Мобільний сервіс Google потрапив у поле зору зловмисників

Мобільний сервіс Google потрапив у поле зору зловмисників
Оценить

Нові інформаційні технології та інструменти відкривають можливості не тільки для розробників — зловмисники також, не перестаючи, шукають нові способи досягнення своїх корисливих цілей. Про це повідомили в «Лабораторії Касперського».

Так, нещодавно експерти «Лабораторії Касперського» виявили цікаву «лазівку», через яку зловмисники можуть легко управляти своїми шкідливими програмами. Використовуючи сервіс Google Cloud Messaging (GCM), що дозволяє розробникам додатків відправляти користувачам повідомлення, зловмисники розсилають команди своїм троянцям, заразив телефони на базі Android. У свою чергу ці зловредів відправляють SMS на платні номери, крадуть повідомлення та контакти і показують рекламу інших шкідливих програм.

Зрозуміло, всі подібні зловреди поширюються під виглядом корисних додатків або ігор. Нововведення і особлива оригінальність з боку вірусотворців полягає в тому, що в якості командно-контрольного центру вони використовують сам сервіс GCM: саме тут реєструються всі троянці і бекдори після установки на смартфоні, тут же вони отримують команди. Такий підхід виключає можливість заблокувати доступ до командного сервера безпосередньо на зараженому телефоні. Єдиний спосіб протидії отриманню команд у цьому випадку — заблокувати акаунти розробників, ID яких шкідливі програми використовують при реєстрації.