1 сентября 2009 
smart «Лаборатория Касперского» заявила об уязвимости, отысканной ее экспертами в сервисе Гугл Cloud Messaging (GCM).
По заявлению специалистов компании, преступники применяют эту уязвимость, дабы удаленно руководить вредоносными программами на зараженных устройствах, трудящихся на платформе Android.
Сервис Гугл Cloud Messaging рекомендован для передачи мобильным устройствам маленьких сообщений, содержащих ссылки, рекламную данные либо команды.
Как поясняет специалист «Лаборатории Касперского» Роман Унучек, сервис применяют, например, для рассылки сообщений о появлении новых уровней игр, определения координат похищенных телефонов, удаленной настройки телефона,и пр.
Для отправки сообщений на приложения через GCM, преступник должен быть зарегистрированным разработчиком приложений для Android, и обязан взять для собственных приложений неповторимый ID сервиса GCM.
Всего специалист «Касперского» обрисовывает в блоге компании пять вредоносных приложений для Android, применяющих Гугл Cloud Messaging в качестве командно-контрольного центра зараженных устройств (CC).
Самой популярной функцией этих приложений есть несанкционированная пользователем отправка платных SMS на премиум-номера.
Фейковое порно-приложение Trojan-SMS.AndroidOS.Agent.ao, управляемое из Гугл Cloud Messaging
Троян Trojan-SMS.AndroidOS.OpFake.a, главным ареалом распространения которого есть страны и Россия СНГ, кроме отправки премиальных SMS кроме этого способен похищать сообщения и контакты, удалять SMS, рассылать сообщения ссылаясь на себя либо другие вирусы, приостанавливать и возобновлять собственную активность, и самообновляться. «Лабораторией Касперского» найдено более 1 млн различных установочных пакетов этого троянца.
Второй распространенный троян со сходной функциональностью, управляемый из Гугл Cloud Messaging, — Trojan-SMS.AndroidOS.FakeInst.a, найден числом более 4,8 млн установочных пакетов.
Гугл Cloud Messaging есть легитимным каналом передачи данных в ОС устройств, причем, как отмечает специалист, обработку команд, взятых с GCM, проводит сама совокупность, исходя из этого заблокировать вредоносные команды от GCM на самом зараженном устройстве нереально.
Единственный метод, которым возможно обезопасить зараженные устройства от вредоносных команд, — это перекрытие их канала связи с контрольным центром, пишет специалист «Лаборатории Касперского», другими словами блокировка аккаунтов разработчиков, с которых распространяются команды.
Специалист пишет, что «Лаборатория Касперского» передала в Гугл ID сервиса Гугл Cloud Messaging, использованные в найденных вредоносных программах.
Увлекательные записи:
- Касперский взломал процессоры intel
- Каждый день в мире продается 200 тыс. android-смартфонов
- Каждый пятый смартфон в мире — подделка
Рубрика: 
Метки: 
