«Лаборатория Касперского» обнаружила уязвимость в сервисах Google

Компания «Лаборатория Касперского» сообщила о «дыре», обнаруженной в сервисе Google Cloud Messaging ее специалистами. Согласно заявлению экспертов «лаборатории», эта уязвимость используется злоумышленниками для удаленного управления вредоносными программами на устройствах, работающих под управлением ОС Android.

Сервис GCM создан для передачи небольших сообщений с ссылками или командой на мобильное устройство. По словам эксперта «Лаборатории Касперского» Романа Унучека, сервис используется и для удаленной настройки устройства, рассылки сообщений о появлении новых уровней игр, а также определения координат украденных мобильных телефонов. Для отправки сообщений через GCM на приложения, злоумышленнику необходимо быть зарегистрированным разработчиком Android-приложений и получить уникальный ID сервиса. Всего эксперт «Касперского» назвал пять вредоносных Android-приложений с использованием GCM.

Самой известной функцией данных приложений является несанкционированная отправка SMS-сообщений на премиум-номера. Троянский вирус (Trojan-SMS.AndroidOS.OpFake.a), основной средой обитания которого являются устройства на территории России и стран СНГ, кроме отправки премиальных SMS может похищать сообщения, удалять их, а также рассылать со ссылкой на вредоносные программы. «Лаборатория Касперского» обнаружила 1 млн различных установочных пакетов данного вируса. Другой троян с аналогичной функциональностью (Trojan-SMS.AndroidOS.FakeInst.a), управляемый из GCM, обнаружен в количестве 4,8 млн установочных пакетов.

Google Cloud Messaging — это легитимный канал передачи информации в ОС устройств. Обработку команд с GCM система проводит самостоятельно, потому заблокировать вредоносные команды невозможно. Единственный способ обезопасить зараженные устройства — перекрытие канала связи с контрольным центром, а именно блокировка доступа к аккаунтам разработчиков.