Trojany na Androida wykorzystują Google Cloud Messaging - cyberprzestępcy nie próżnują
Zdaniem ekspertów z firmy Kaspersky Lab, szkodliwe oprogramowanie zaczyna wykorzystywać do komunikacji usługę Google Cloud Mesaging.
Cyberprzestępcy już od jakiegoś czasu zaczęli wykorzystywać do swoich celów także legalne usługi. Ostatnio, jak informuje Kaspersky Lab z usługą Google Cloud Messaging, będącą bardzo dobrym rozwiązaniem, umożliwiającym zarządzanie legalnymi aplikacjami, związały się szkodliwe programy, zagrażające bezpieczeństwu mobilnych urządzeń.
Według Kaspersky Lab, serwis ten okazał się „niecelowym wspólnikiem” w cyberprzestępstwach. Otóż wykryto kilka popularnych szkodliwych programów, które wykorzystują GCM jako tani i łatwy kanał komunikacji ze swoimi twórcami.
Wspomniana już usługa Google Cloud Messaging (GCM) pozwala twórcom aplikacji komunikować się z programami zainstalowanymi na smartfonach i tabletach użytkowników systemu Android. W ten sposób mogą wysyłać różne rodzaje informacji, od zwykłych powiadomień po instrukcje dla aplikacji. Serwis ten jest wykorzystywany do lokalizowania skradzionych telefonów, zdalnej konfiguracji ustawień, wysyłania wiadomości o nowych poziomach gier lub towarach itd.
Serwis ten został stworzony, aby ułatwić twórcom aplikacji na Androida wspieranie programów pobieranych i instalowanych na urządzeniach użytkowników. Dzięki tej usłudze autorzy programów nie muszą budować własnej i kosztownej infrastruktury IT.
„Byłoby dziwne, gdyby twórcy wirusów nie wykorzystywali możliwości oferowanych przez ten serwis. Obecnie, nie istnieje wiele mobilnych szkodliwych programów wykorzystujących GCM, jednak niektóre z nich już teraz są dość popularne – występują w niektórych częściach Europy Zachodniej i Azji. Jedynym sposobem zerwania tych kanałów komunikacji między twórcami wirusów, a ich szkodliwym oprogramowaniem jest zablokowanie kont twórców, których identyfikatory zostały użyte podczas rejestracji szkodliwych programów. Poinformowaliśmy Google o wykrytym identyfikatorze w GCM wykorzystywanym w szkodliwym oprogramowaniu” - powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania w Kaspersky Lab.
Jak się okazuje, niestety, ale jednak GCM przyciąga również cyberprzestępców, którzy zaczęli wykorzystywać go zamiast własnych serwerów kontroli. Cyberprzestępcy dokonując rejestracji we wspomnianym serwisie Google, mogą szybciej i taniej zarządzać zainfekowanymi urządzeniami z Androidem.
Specjaliści wykryli kilka próbek niebezpiecznego i szkodliwego oprogramowania atakującego właścicieli urządzeń z Androidem, które wykorzystuje GCM w celu otrzymywania poleceń od cyberprzestępców.
Przykładem może być trojan FakeInst.a, który potrafi wysyłać wiadomości tekstowe na numery premium oraz usuwać wiadomości przychodzące lub tworzyć skróty do szkodliwych stron i wyświetlać powiadomienia zawierające reklamy innych szkodliwych programów, rozprzestrzenianych pod przykrywką przydatnych aplikacji lub gier. Z kolei trojan OpFake.a, oprócz wysyłania wiadomości tekstowych na numery premium, potrafi również kraść wiadomości i kontakty, usuwać wiadomości przychodzące i wiele więcej.
Źródło: Kaspersky Lab, service2media (foto)
Komentarze
4