Программисты нашли «дыру» в одном из ресурсов Google

Эксперты «Лаборатории Касперского» обнаружили интересную «лазейку», через которую вирусописатели могут легко управлять своими вредоносными программами. Как сообщили «Дню» в пресс-службе компании, используя сервис Google Cloud Messaging (GCM), позволяющий разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, заразившим телефоны на базе Android. В свою очередь, эти зловреды отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ.

Функционал зловреда достаточно широк: помимо отправки премиум-SMS он также может красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя.

Все подобные зловреды распространяются под видом полезных приложений или игр. Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды, сообщают специалисты «Лаборатории Касперского». По их словам, такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне.

Единственный способ противодействия получению команд в этом случае  — заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.

Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS, на так называемые премиум-номера. Классическим примером служит обнаруженный «Лабораторией Касперского» троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ.

В общей сложности специалисты «Лаборатории Касперского» обнаружили более одного миллиона разных установочных пакетов этого троянца.

«Ежемесячно мы находим до 12    тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками — одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами. Мы уже сообщили Google о тех GCM-ID, которые используются в обнаруженных нами мобильных зловредах», — подытоживает ведущий антивирусный эксперт «Лаборатории Касперского» Роман УНУЧЕК.

«Мы уже трижды (10 и 17 июля, а также 7 августа 2013 г.) сообщили Google о GCM-ID, используемые в выявленных нами мобильных вредителях», — заверили в компании»

«Мы уже сообщили Google про GCM-ID, используемые в выявленных нами мобильных вредителях», — заверили в компании.

В Украинском офисе компании Google сообщили «Дню», что пока не готовы комментировать информацию, так как, во-первых, локальный офис не получал от «Лаборатории Касперского» подобного уведомления, а во-вторых, центральный пока не комментирует. Скорее всего, реакция будет не раньше, чем до конца недели.