Новости

«Лаборатория Касперского»: злоумышленники пользуются возможностями Google Cloud Messaging

14.08.2013
«Лаборатория Касперского»: злоумышленники пользуются возможностями Google Cloud Messaging

12.08.2013 эксперт «Лаборатории Касперского» Роман Унучек сообщил об обнаружении пяти вредоносных программ, использующих сервис Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).

Сервисом ОС Android пользуются для определения координат украденных телефонов, удаленной настройки телефона, рассылок сообщений о появлении новых уровней игр или товаров и т. д.

В настоящее время мобильных вредоносных программ, использующих GCM, не так много, но большинство их весьма популярны. Программы распространены в некоторых странах Западной Европы, СНГ и Азии.

Наиболее распространенной вредоносной программой оказалась Trojan-SMS.AndroidOS.FakeInst.a. Специалисты обнаружили более 4 800 000 установочных пакетов данной программы.

Основная цель вредоносной программы Trojan-SMS.AndroidOS.Agent.ao — отправка платных СМС на премиум-номера.

Также эксперт рассказал о функционале вредоносных программ Trojan-SMS.AndroidOS.OpFake.a, Backdoor.AndroidOS.Maxit.a и Trojan-SMS.AndroidOS.Agent.az.

По словам эксперта, обработкой команд, полученных с GCM, занимается система, и заблокировать их непосредственно на зараженном устройстве невозможно. Единственный способ перекрыть этот канал связи — заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.