Эксперты «Лаборатории Касперского» обнаружили уязвимость сервиса Google

Эксперты «Лаборатории Касперского» обнаружили «лазейку» в мобильном сервисе Google, с помощью которого разработчики вирусов могут с легкостью управлять своими вредоносными программами, сообщили в компании во вторник.

Речь идет о сервисе Google Cloud Messaging (GCM), который позволяет разработчикам приложений отправлять сообщения пользователям. Как сообщили в лаборатории, при помощи этого сервиса злоумышленники рассылали команды своим «троянцам», заразившим телефоны на базе Android.

По словам экспертов, эти «троянцы», в свою очередь, отправляли SMS на платные номера, крали сообщения и контакты, показывали рекламу других вредоносных программ. «Разумеется, все подобные зловреды распространяются под видом полезных приложений или игр», — отмечается в сообщении.

«Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все троянцы и бэкдоры после установки на смартфоне, здесь же они получают команды», — сообщили эксперты.

По словам специалистов лаборатории, такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственное, что можно сделать в этом случае — заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации.