667
12.08.2013 эксперт «Лаборатории Касперского» Роман Унучек сообщил об обнаружении пяти вредоносных программ, использующих сервис Google Cloud Messaging в качестве командно-контрольного центра зараженных устройств (C&C).
Сервисом ОС Android пользуются для определения координат украденных телефонов, удаленной настройки телефона, рассылок сообщений о появлении новых уровней игр или товаров и т. д.
В настоящее время мобильных вредоносных программ, использующих GCM, не так много, но большинство их весьма популярны. Программы распространены в некоторых странах Западной Европы, СНГ и Азии.
Наиболее распространенной вредоносной программой оказалась Trojan-SMS.AndroidOS.FakeInst.a. Специалисты обнаружили более 4 800 000 установочных пакетов данной программы.
Основная цель вредоносной программы Trojan-SMS.AndroidOS.Agent.ao — отправка платных СМС на премиум-номера.
Также эксперт рассказал о функционале вредоносных программ Trojan-SMS.AndroidOS.OpFake.a, Backdoor.AndroidOS.Maxit.a и Trojan-SMS.AndroidOS.Agent.az.
По словам эксперта, обработкой команд, полученных с GCM, занимается система, и заблокировать их непосредственно на зараженном устройстве невозможно. Единственный способ перекрыть этот канал связи — заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.
