Фото: Reuters
Віруси відправляють смс на "дорогі" номери
Діра в безпеці одного із сервісів Google, Cloud Messaging, яку виявили експерти Лабораторії Касперського, дає можливість використовувати сервіси Google як керівні центри ботмережі.
Як повідомили Корреспондент.biz у компанії, за
допомогою сервісу Google Cloud Messaging (GCM), який дозволяє розробникам
додатків розсилати користувачам повідомлення, зловмисники відправляють команди
своїм вірусам-троянцям, які
заразили смартфони на платформі Android. У свою
чергу ці так звані шкідники шлють
смс на платні номери, викрадають повідомлення та контакти і викладають рекламу
інших шкідливих програм.
Експерти зазначають,
що всі такі віруси поширюються як
корисні
програми або ігри.
Борці зі шкідниками
вказують, що оригінальний підхід зловмисників відкидає можливість блокувати доступ до
командного сервера безпосередньо на інфікованому девайсі. Єдиний спосіб завадити отриманню
команд у цьому випадку - заморозити профілі розробників, ID яких віруси
використовують.
Зазначається,
що найбільш популярною функцією мобільних троянців, які використовують сервіс Google, є
відправка платних смс на так звані преміум-номери. Класичним прикладом є виявлений програмістами троянець
Trojan-SMS.AndroidOS.OpFake.a, основна "зона ураження" якого припадає
на Росію та
Україну.
"Ми вже повідомили Google ті GCM-ID, які
використовуються у виявлених нами мобільних шкідниках", - запевнили у компанії.
Нагадаємо, в липні повідомлялося, що викликаний
викриттями екс-співробітника АНБ і ЦРУ Едварда Сноудена шпигунський скандал
викликав сплеск інтересу до анонімних мереж.