Эксперты «Лаборатории Касперского» обнаружили «лазейку» в одном из сервисов «Гугл», через которую злоумышленники могут легко управлять вредоносными программами на зараженных устройствах. Используя сервис Google Cloud Messaging /GCM/, предназначенный для рассылки сообщений от разработчиков, мошенники отправляют команды троянским программам на мобильные телефоны на базе «Андроид».

«В свою очередь, „троянцы" отправляют SMS на платные номера, крадут сообщения и контакты и показывают рекламу других вредоносных программ», — уточнили эксперты «Лаборатории Касперского», добавив, что подобные программы распространяются под видом полезных приложений или игр. «Новшество и особая оригинальность со стороны вирусописателей заключается в том, что в качестве командно-контрольного центра они используют сам сервис GCM: именно здесь регистрируются все „троянцы" после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне», — отметили эксперты.

Специалисты «Лаборатории Касперского» обнаружили более миллиона установочных пакетов одной из троянских программ, основной зоной действия которой является Россия. Ежемесячно эксперты компании находят до 12 тысяч новых вредоносных программ для мобильных платформ, при этом платформа «Андроид» является одной из самых уязвимых: 97 проц всех мобильных угроз приходится именно на нее.

«Использование сервиса GCM злоумышленниками — одна из таких угроз. Бороться с ними нужно, объединяя усилия с создателями сервиса GCM и своевременно блокируя каналы связи вирусописателей с их вредоносными программами», — сказал ведущий антивирусный эксперт компании Роман Унучек. По его словам, «Лаборатория Касперского» уже сообщила «Гугл» всю необходимую информацию об опасной программе.