Новые информационные технологии и инструменты открывают возможности не только для разработчиков — злоумышленники также, не переставая, ищут новые способы достижения своих корыстных целей.
Мобильный сервис Google попал в поле зрения злоумышленников
Так, недавно эксперты «Лаборатории Касперского» обнаружили интересную «лазейку», по которой вирусописатели могут легко управлять своими вредоносными программами.
Используя сервис Google Cloud Messaging, что позволяет разработчикам приложений отправлять пользователям сообщения, злоумышленники рассылают команды своим троянцам, которые заразили телефоны на базе Android.
В свою очередь эти вредители отправляют SMS на платные номера, воруют сообщения и контакты и показывают рекламу других вредоносных программ.
Разумеется, все подобные вредители распространяются под видом полезных приложений или игр.
Нововведения и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды.
Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае — заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.
Популярной функцией мобильных троянцев, использующих сервис GCM, является отправка платных SMS на так называемые премиум-номера.
Классическим примером служит обнаруженный троянец Trojan-SMS.AndroidOS.OpFake.a, основная «область поражения» которого приходится на Россию и ряд других стран СНГ.
Комментарии