«Касперский» нашёл «лазейку» в сервисе Google

Специалисты из «Лаборатории Касперского» обнаружили уязвимость в одном из сервисов Google, которая позволяла разработчикам приложений отправлять пользователям сообщения пользователям Android. Баг был найден в сервисе Google Cloud Messaging (GCM), говорится на сайте экспертов.

Самой популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS на премиум-номера.

В общей сложности специалисты «Лаборатории Касперского» обнаружили более 1 млн разных установочных пакетов этого троянца. Помимо отправки премиум-SMS уязвимость также позволяет красть сообщения и контакты, удалять SMS, отправлять сообщения со ссылкой на себя или другую вредоносную программу, самостоятельно останавливать и запускать свою активность, а также обновлять себя. Единственный способ противодействия получению команд в этом случае - заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.

«Ежемесячно мы находим до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками – одна из таких угроз, - рассказывает  ведущий антивирусный эксперт «Лаборатории Касперского» Роман Унучек. - В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах».