Программисты нашли "дыру" в одном из продуктов Google, заражены миллионы гаджетов
Дыра в безопасности одного из сервисов Google, Cloud Messaging, которую обнаружили эксперты Лаборатории Касперского, дает возможность использовать сервисы Google как управляющие центры ботсетей.
Как сообщили Корреспондент.biz в компании, с помощью сервиса Google Cloud Messaging (GCM), который позволяет разработчикам приложений рассылать пользователям сообщения, злоумышленники отправляют команды своим вирусам-троянцам, заразившим смартфоны на платформе Android. В свою очередь эти так называемые зловреды шлют смс на платные номера, похищают сообщения и контакты и выкладывают рекламу других вредоносных программ.
Эксперты подчеркивают, что все такие вирусы распространяются как якобы полезные приложения или игры. Борцы со зловредами указывают, что оригинальный подход злоумышленников исключает возможность блокировать доступ к командному серверу непосредственно на инфицированном девайсе. Единственный способ попрепятствовать получению команд в этом случае - заморозить профили разработчиков, ID которых вирусы используют.
Отмечается, что наиболее популярной функцией мобильных троянцев, которые используюn сервис Google, является отправка платных смс на так называемые премиум-номера. Классическим примером служит обнаруженный программистами троянец Trojan-SMS.AndroidOS.OpFake.a, основная "зона поражения" которого приходится на Россию и Украину.
"Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах", - заверили в компании.
Напомним, в июле сообщалось, что вызванный разоблачениями экс-сотрудника АНБ и ЦРУ Эдварда Сноудена шпионский скандал вызвал всплеск интереса к анонимным сетям.