В сервисе Google нашли уязвимость
Специалисты из «Лаборатории Касперского» нашли опасную для владельцев смартфонов лазейку в мобильном сервисе Google. Уязвимость позволяет злоумышленникам управлять вредоносными программами. Сервис Cloud Messaging (GCM) дает возможность разработчикам приложений отправлять сообщения пользователям.
Однако мошенникам удавалось использовать эту возможность в своих интересах, рассылая команды троянским программам, которые заражали Android-устройство. Далее вредоносное ПО самостоятельно отправляло SMS-сообщения на короткие номера, после чего у абонента списывались деньги со счета.
Помимо этого, троянцы воровали контакты и демонстрировали рекламу других вредоносных программ. При этом распространение вирусов происходило под видом приложений и игр. По словам экспертов из «Лаборатории Касперского», особенностью в этот раз стало то, что в качестве командно-контрольного центра злоумышленники пользовались сервисом GCM, регистрируя и отдавая команды своим троянцам.
Такие действия исключают возможность блокировки доступа к командному серверу в зараженном мобильном устройстве. Единственным выходом, по мнению специалистов, является блокировка аккаунтов разработчиков, которые используются вредоносными программами при регистрации.
© IGeek
