"Касперский" обнаружил "дырку" в защите сервиса Google
Особая опасность заключается в том, что в качестве командно-контрольного центра вирусописатели используют сам сервис GCM.
"Именно здесь регистрируются все "трояны" и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае - заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации", - рассказали в "Лаборатории Касперского".
Чаще всего поражающие смартфоны "трояны" (например, Trojan-SMS.AndroidOS.OpFake.a) распространяются под видом полезных приложений или игр. Излюбленной мишенью для них по-прежнему являются телефоны, работающие под управлением операционной системы Android.
"Ежемесячно мы находим до 12 тыс. новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками - одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах", - заявил ведущий антивирусный эксперт "Лаборатории Касперского" Роман Унучек.