Мобільний сервіс Google як інструмент для зловмисників
Нові інформаційні технології та інструменти відкривають можливості не тільки для розробників - зловмисники також, не перестаючи, шукають нові способи досягнення своїх корисливих цілей. Так, нещодавно експерти «Лабораторії Касперського» виявили цікаву «лазівку», через яку вірусописьменники можуть легко управляти своїми шкідливими програмами. Використовуючи сервіс Google Cloud Messaging (GCM), що дозволяє розробникам додатків користувачам відправляти повідомлення, зловмисники розсилають команди своїм троянцям, які заразили телефони на базі Android. У свою чергу ці шкідники відправляють SMS на платні номери, крадуть повідомлення і контакти і показують рекламу інших шкідливих програм.
Зрозуміло, всі подібні шкідливі програми поширюються під виглядом корисних додатків або ігор. Нововведення та особлива оригінальність з боку вірусописьменників полягає в тому, що в якості командно-контрольного центру вони використовують сам сервіс GCM: саме тут реєструються всі троянці і бекдори після установки на смартфоні, тут же вони отримують команди. Такий підхід виключає можливість заблокувати доступ до командного сервера безпосередньо на зараженому телефоні. Єдиний спосіб протидії отриманню команд в цьому випадку - блокувати акаунти розробників, ID яких шкідливі програми використовують при реєстрації.
Найпопулярнішою функцією мобільних троянців, що використовують сервіс GCM, є надсилання платних SMS, на так звані преміум-номери. Класичним прикладом служить виявлений «Лабораторією Касперського» троянець Trojan-SMS.AndroidOS.OpFake.a, основна «область поразки» якого припадає на Росію і ряд інших країн СНД. В цілому фахівці «Лабораторії Касперського» виявили понад 1 млн різних інсталяційних пакетів цього троянця. Функціонал шкідників досить широкий: крім відправки преміум-SMS він також може красти повідомлення і контакти, видаляти SMS, відправляти повідомлення з посиланням на себе або іншу шкідливу програму, самостійно зупиняти і запускати свою активність, а також оновлювати себе.
«Щомісяця ми знаходимо до 12 тисяч нових шкідливих програм для мобільних платформ, при цьому платформа Android є однією з найбільш уразливих: 97% всіх мобільних загроз припадає саме на неї. Використання сервісу GCM зловмисниками - одна з таких загроз. В даний час подібних мобільних шкідливих програм не так вже й багато, але деякі з них дуже популярні. Боротися з ними потрібно, об'єднуючи зусилля з творцями сервісу GCM і своєчасно блокуючи канали зв'язку вірусописьменників з їх шкідливими програмами. Ми вже повідомили Google ті GCM-ID, які використовуються у виявлених нами мобільних зловредах», - розповідає Роман Унучек, провідний антивірусний експерт «Лабораторії Касперського».