Специалисты из российской "Лаборатории Касперского" нашли вредоносные
вирусы "троян" в сервисе Google Cloud Messaging. Злоумышленники с его
помощью рассылают вирус под видом рекламы полезных приложений и игр на
мобильные устройства на базе Android.
Эксперты "Лаборатории
Касперского" обнаружили "лазейку" в одном из сервисов Google, через
которую злоумышленники могут легко управлять вредоносными программами на
зараженных устройствах. Используя сервис Google Cloud Messaging,
предназначенный для рассылки сообщений от разработчиков, мошенники
отправляют команды "троянским" программам на мобильные телефоны на базе
Android.
"В свою очередь, "троянцы" отправляют SMS на платные
номера, крадут сообщения и контакты и показывают рекламу других
вредоносных программ", – уточнили эксперты "Лаборатории Касперского",
добавив, что подобные программы распространяются под видом полезных
приложений или игр, передает ИТАР-ТАСС.
"Новшество и особая
оригинальность со стороны вирусописателей заключается в том, что в
качестве командно-контрольного центра они используют сам сервис Google
Cloud Messaging: именно здесь регистрируются все "троянцы" после
установки на смартфоне, здесь же они получают команды. Такой подход
исключает возможность заблокировать доступ к командному серверу
непосредственно на зараженном телефоне", – отметили эксперты.
Специалисты
"Лаборатории Касперского" обнаружили более миллиона установочных
пакетов одной из "троянских" программ. Ежемесячно эксперты компании
находят до 12 тысяч новых вредоносных программ для мобильных платформ,
основной зоной действия которой является Россия. При этом платформа
Android является одной из самых уязвимых: 97% всех мобильных угроз
приходится именно на нее.
"Использование сервиса Google Cloud
Messaging злоумышленниками – одна из таких угроз. Бороться с ними нужно,
объединяя усилия с создателями сервиса и своевременно блокируя каналы
связи вирусописателей с их вредоносными программами", – сказал ведущий
антивирусный эксперт компании. По его словам, "Лаборатория Касперского"
уже сообщила Google всю необходимую информацию об опасной программе.