Cyberprzestępcy już od jakiegoś czasu zaczęli wykorzystywać do swoich celów także legalne usługi. Ostatnio, jak informuje Kaspersky Lab z usługą Google Cloud Messaging, będącą bardzo dobrym rozwiązaniem, umożliwiającym zarządzanie legalnymi aplikacjami, związały się szkodliwe programy, zagrażające bezpieczeństwu mobilnych urządzeń.
Według Kaspersky Lab, serwis ten okazał się „niecelowym wspólnikiem” w cyberprzestępstwach. Otóż wykryto kilka popularnych szkodliwych programów, które wykorzystują GCM jako tani i łatwy kanał komunikacji ze swoimi twórcami.
Wspomniana już usługa Google Cloud Messaging (GCM) pozwala twórcom aplikacji komunikować się z programami zainstalowanymi na smartfonach i tabletach użytkowników systemu Android. W ten sposób mogą wysyłać różne rodzaje informacji, od zwykłych powiadomień po instrukcje dla aplikacji. Serwis ten jest wykorzystywany do lokalizowania skradzionych telefonów, zdalnej konfiguracji ustawień, wysyłania wiadomości o nowych poziomach gier lub towarach itd.
Serwis ten został stworzony, aby ułatwić twórcom aplikacji na Androida wspieranie programów pobieranych i instalowanych na urządzeniach użytkowników. Dzięki tej usłudze autorzy programów nie muszą budować własnej i kosztownej infrastruktury IT.
„Byłoby dziwne, gdyby twórcy wirusów nie wykorzystywali możliwości oferowanych przez ten serwis. Obecnie, nie istnieje wiele mobilnych szkodliwych programów wykorzystujących GCM, jednak niektóre z nich już teraz są dość popularne – występują w niektórych częściach Europy Zachodniej i Azji. Jedynym sposobem zerwania tych kanałów komunikacji między twórcami wirusów, a ich szkodliwym oprogramowaniem jest zablokowanie kont twórców, których identyfikatory zostały użyte podczas rejestracji szkodliwych programów. Poinformowaliśmy Google o wykrytym identyfikatorze w GCM wykorzystywanym w szkodliwym oprogramowaniu” - powiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania w Kaspersky Lab.
Jak się okazuje, niestety, ale jednak GCM przyciąga również cyberprzestępców, którzy zaczęli wykorzystywać go zamiast własnych serwerów kontroli. Cyberprzestępcy dokonując rejestracji we wspomnianym serwisie Google, mogą szybciej i taniej zarządzać zainfekowanymi urządzeniami z Androidem.
Specjaliści wykryli kilka próbek niebezpiecznego i szkodliwego oprogramowania atakującego właścicieli urządzeń z Androidem, które wykorzystuje GCM w celu otrzymywania poleceń od cyberprzestępców.
Przykładem może być trojan FakeInst.a, który potrafi wysyłać wiadomości tekstowe na numery premium oraz usuwać wiadomości przychodzące lub tworzyć skróty do szkodliwych stron i wyświetlać powiadomienia zawierające reklamy innych szkodliwych programów, rozprzestrzenianych pod przykrywką przydatnych aplikacji lub gier. Z kolei trojan OpFake.a, oprócz wysyłania wiadomości tekstowych na numery premium, potrafi również kraść wiadomości i kontakty, usuwać wiadomości przychodzące i wiele więcej.
Źródło: Kaspersky Lab, service2media (foto)
