Эксперты "Лаборатории Касперского" обнаружили в одном из сервисов Google уязвимое место, через которое злоумышленники могут управлять вредоносными программами на зараженных устройствах, передает«Росбалт».
Используя сервис Google Cloud Messaging, предназначенный для рассылки сообщений от разработчиков, мошенники отправляют команды троянским программам на мобильные телефоны на базе Android. В свою очередь, по словам экспертов, "троянцы" отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ. Подобные программы, как правило, распространяются под видом полезных приложений или игр.
В качестве командно-контрольного центра вредоносные программы используют сам сервис GCM: именно здесь регистрируются все "троянцы" после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефон.
Специалисты "Лаборатории Касперского" обнаружили более миллиона установочных пакетов одной из троянских программ, основной зоной действия которой является Россия. Ежемесячно эксперты компании находят до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее.
