Как сообщается на официальном сайте «Лаборатории Касперского», на днях специалисты российской компании нашли уязвимость в сервисе Google Cloud Messaging (GCM). Баг позволял злоумышленникам рассылать команды своим троянцам, заразившим смартфоны, работающие на OS Android.
Сам сервис Google Cloud Messaging позволяет передавать на мобильное устройство через сервера Google сообщения в формате JSON, размером до 4 KБ. В сообщениях, как правило, содержатся оповещения, ссылки, рекламная информация, определённые команды. Сервис также используется с целью определения координат украденных устройств и для удалённой настройки телефона.
«Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на, так называемые, премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ. Функционал зловреда достаточно широк: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя», – говорится на сайте «Лаборатории Касперского».
Также сообщается, что всего специалисты российской компании обнаружили более 1 млн. различных установочных пакетов данного троянца. Вредоносные программы распространяются под видом полезных приложений или игр. При этом, в качестве командно-контрольного центра они используют сам сервис GCM.
«Ежемесячно мы находим до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее», – комментирует Роман Унучек, ведущий антивирусный эксперт «Лаборатории Касперского».
Комментарии