Эксперты "Лаборатории Касперского" обнаружили уязвимость в системе рассылки сообщений от разработчиков Google. "Облачный" сервис Google Cloud Messaging (GCM) злоумышленники использовали для того, чтобы передавать на зараженные смартфоны те или иные команды.
"Используя сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, заразившим телефоны на базе Android. В свою очередь эти зловреды отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ", - говорится в сообщении на официальном сайте лаборатории.
Эксперты подчеркивают, что использование облачного сервиса не позволяет пользователю заблокировать доступ к какому-то одному серверу и за счет этого решить проблему. "Единственный способ противодействия получению команд в этом случае – заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации", - утверждают специалисты.
Проведенное в компании исследование показало, что один из использующих эту уязвимость "троянов" - Trojan-SMS.AndroidOS.OpFake.a - уже достаточно широко распространился в русскоязычном сегменте сети и в "Лаборатории Касперского" насчитали свыше миллиона копий установочного пакета этой программы. Изучение "трояна" показало, что он способен посылать платные SMS, красть контакты и сообщения, рассылать ссылки на себя, удалять сообщения из архива, а также самостоятельно обновляться до новой версии. Эксперты добавляют, что идентификаторы, используемые хакерами для управления пользовательскими устройствами, уже переданы в Google.