Облачный сервис GoogleСпециалисты "Лаборатории Касперского" выявили уязвимость в сервисе рассылки сообщений от разработчиков Google. С помощью "облачного" сервиса Google Cloud Messaging (GCM) злоумышленники передавали на зараженные смартфоны те или иные команды. Подробнее об этом можно узнать на официальном ресурсе "Лаборатории Касперского".

В сообщении говорится, что приведенная уязвимость используется не для заражения устройтсв, а лишь для управления ранее инфицированных аппаратов, работающих на платформе Android. Вирусописатели, которые так и остались неизвестными, использовали облачный сервис Google, созданный изначально для передачи информации для приложений на пользовательские устройтсва. При помощи GCM добросовестные производители могут передавать команды на передачу данных с сервера или обновлять программы. На официальной странице Google приводиться программа, через GCM получающая уведомления о видеоролике, появляющемся на сервисе. Злоумышленники, в свою очередь, пользовались сервисом в своих интересах.

Эксперты "Лаюоратории Касперского" сообщают, что посредствам GCM троянские программы получают команды пересылки SMS на платные номера, передают хакерам информацию с устройства пользователя (к примеру передать список контактов или архив SMS-сообщений). В сообщение подчеркнуто, что использование облачного сервиса не дает возможность пользователю закрыть доступ к одному какому-либо серверу и так решить проблему. Единственный способ - блокировать аккаунты разработчиков, ID которых используется при регистрации вредоносными программами.

Исследование, проведенное компанией показало, что один из троянцев, использующих эту уязвимость - Trojan-SMS.AndroidOS.OPFake.a уже достаточно широко распространился в русскоязычном сегменте сети. В "Лаборатории Касперского" насчитали более 1 миллиона копий установочной копии этой программы. Этот троян может отсылать платные SMS, красть сообщения и контакты, рассылать на себя ссылки, удалять сообщения, обновляться до новой версии. Эксперты добавили, что уже передали идентификаторы, используемые хакерами, в Google.