Програмісти знайшли «діру» в одному з ресурсів Google
Експерт-вірусолог: «Щомісяця ми знаходимо до 12 тисяч нових шкідливих програм для мобільних платформ»
Експерти «Лабораторії Касперського» виявили цікаву «лазівку», через яку вірусописці можуть легко керувати своїми шкідливими програмами. Як повідомили «День» у прес-службі компанії, використовуючи сервіс Google Cloud Messaging (GCM), що дозволяє розробникам додатків надсилати користувачам повідомлення, зловмисники розсилають команди своїм троянцям, які заразили телефони на базі Android. Водночас ці шкідливі програми надсилають SMS на платні номери, викрадають повідомлення та контакти і показують рекламу інших шкідливих програм.
Функціонал «шкідника» досить широкий: окрім відправки преміум-SMS він також може красти повідомлення і контакти, видаляти SMS, надсилати повідомлення із посиланням на себе або іншу шкідливу програму, самостійно зупиняти і запускати свою активність, а також оновлювати себе.
Всі ці шкідливі програми поширюються під виглядом корисних додатків або ігор. Новація і особлива оригінальність з боку вірусописців полягає в тому, що як командно-контрольний центр вони використовують сам сервіс GCM: саме тут реєструються всі троянці й бекдори після установки на смартфоні, тут вони також отримують команди, — повідомляють фахівці «Лабораторії Касперського». За їхніми словами, такий підхід унеможливлює блокування доступу до командного сервера безпосередньо на зараженому телефоні.
Єдиний спосіб протидії отриманню команд у цьому випадку — заблокувати аккаунти розробників, ID яких шкідливі програми використовують під час реєстрації.
Найпопулярнішою функцією мобільних троянців, котрі використовують сервіс GCM, є відправка платних SMS, на так звані преміум-номери. Класичним прикладом є виявлений «Лабораторією Касперського» троянець TROJAN-SMS.AndroidOS.OpFake.a, головна «зона ураження» якого припадає на Росію й низку інших країн СНД.
В цілому фахівці «Лабораторії Касперського» виявили більше одного мільйона різних інсталяційних пакетів цього троянця.
«Ми вже тричі (10 та 17 липня, а також 7 серпня) повідомили Google про GCM-ID, що використовуються у виявлених нами мобільних шкідниках», — запевнили в компанії»
«Щомісяця ми знаходимо до 12 тисяч нових шкідливих програм для мобільних платформ, при цьому платформа Android є однією з найуразливіших: 97% всіх мобільних загроз припадає саме на неї. Використання сервісу GCM зловмисниками — одна з таких загроз. Зараз цих мобільних шкідливих програм не так вже й багато, проте деякі з них вельми популярні. Боротися з ними потрібно об’єднуючи зусилля з творцями сервісу GCM і своєчасно блокуючи канали зв’язку вірусописців з їхніми шкідливими програмами. Ми вже повідомили Google та GCM-ID, що використовуються мобільними шкідниками, яких ми виявили», — підсумовує провідний антивірусний експерт «Лабораторії Касперського» Роман УНУЧЕК.
В Українському офісі компанії Google повідомили «День», що наразі не готові коментувати інформацію, оскільки, по-перше, локальний офіс не отримував від «Лабораторії Касперського» цього повідомлення, а по-друге, центральний поки що не коментує ситуацію. Швидше за все, реакція з’явиться не раніше кінця тижня.
