Программисты нашли "дыру" в одном из сервисов Google, вирусы отправляют смс на мобильные номера

 Дыра в безопасности одного из сервисов Google, Cloud Messaging, которую обнаружили эксперты Лаборатории Касперского, дает возможность использовать сервисы Google как управляющие центры ботсетей.

В компании, с помощью сервиса Google Cloud Messaging (GCM), который позволяет разработчикам приложений рассылать пользователям сообщения, злоумышленники отправляют команды своим вирусам-троянцам, заразившим смартфоны на платформе Android.

В свою очередь эти так называемые зловреды шлют смс на платные номера, похищают сообщения и контакты и выкладывают рекламу других вредоносных программ.

Эксперты подчеркивают, что все такие вирусы распространяются как якобы полезные приложения или игры. Борцы со зловредами указывают, что оригинальный подход злоумышленников исключает возможность блокировать доступ к командному серверу непосредственно на инфицированном девайсе. Единственный способ попрепятствовать получению команд в этом случае - заморозить профили разработчиков, ID которых вирусы используют.

Отмечается, что наиболее популярной функцией мобильных троянцев, которые используюn сервис Google, является отправка платных смс на так называемые премиум-номера. Классическим примером служит обнаруженный программистами троянец Trojan-SMS.AndroidOS.OpFake.a, основная "зона поражения" которого приходится на Россию и Украину.

"Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах", - заверили в компании.

Напомним, в июле сообщалось, что вызванный разоблачениями экс-сотрудника АНБ и ЦРУ Эдварда Сноудена шпионский скандал вызвал всплеск интереса к анонимным сетям.