Эксперты “Лаборатории Касперского” обнаружили уязвимость в мобильном сервисе Google Cloud Messaging (GCM), позволяющем разработчикам приложений отправлять пользователям сообщения.
Как передает AZE.az, Эксперты «Лаборатории Касперского» обнаружили уязвимость в мобильном сервисе Google, с помощью которого разработчики вирусов могут с легкостью управлять своими вредоносными программами, сообщили в компании во вторник.
Речь идет о сервисе Google Cloud Messaging (GCM), который позволяет разработчикам приложений отправлять сообщения пользователям. Как сообщили в лаборатории, при помощи этого сервиса злоумышленники рассылали команды своим «троянцам», заразившим телефоны на базе Android.
По словам экспертов, эти «троянцы», в свою очередь, отправляли SMS на платные номера, крали сообщения и контакты, показывали рекламу других вредоносных программ. Все подобные вирусы и программы распространяются под видом полезных приложений или игр.
Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все “троянцы” после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне.
Использование сервиса GCM злоумышленниками – одна из угроз. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами, считают эксперты.