Використовуючи сервіс Google Cloud Messaging (GCM), що дозволяє розробникам додатків відправляти користувачам повідомлення, зловмисники розсилають команди своїм троянцям, заразивши телефони на базі Android.
У свою чергу ці зловреди відправляють SMS на платні номери, крадуть повідомлення та контакти і показують рекламу інших шкідливих програм.
Зрозуміло, всі подібні зловреди поширюються під виглядом корисних додатків або ігор. Нововведення і особлива оригінальність з боку вірусотворців полягає в тому, що в якості командно-контрольного центру вони використовують сам сервіс GCM: саме тут реєструються всі троянці і бекдори після установки на смартфоні, тут же вони отримують команди. Такий підхід виключає можливість заблокувати доступ до командного сервера безпосередньо на зараженому телефоні.
Єдиний спосіб протидії отриманню команд у цьому випадку – заблокувати акаунти розробників, ID яких шкідливі програми використовують при реєстрації. Найпопулярнішою функцією мобільних троянців, що використовують сервіс GCM, є відправка платних SMS, на так звані преміум-номери. Класичним прикладом служить виявлений «Лабораторією Касперського» троянця Trojan-SMS.AndroidOS.OpFake.a, основна «область поразки» якого припадає на Росію і ряд інших країн СНД.
В цілому фахівці «Лабораторії Касперського» виявили понад 1 млн різних настановних пакетів цього троянця. Функціонал зловреда досить широкий: крім відправки преміум-SMS він також може красти повідомлення та контакти, видаляти SMS, відправляти повідомлення з посиланням на себе або іншу шкідливу програму, самостійно зупиняти і запускати свою активність, а також оновлювати себе.
Друзі сайту: вас може зацікавити якісна гіпсова ліпнина від компанії “VIP-STILE”, яка неодмінно прикрасить інтер”єр вашого дому!