„Kasperska laboratorijas” eksperti konstatēja ievainojamību Google izstrādātāju ziņojumu izsūtīšanas sistēmā. „Mākoņu” servisu Google Cloud Messaging (GCM) ļaundari izmantoja, lai nodotu uz uzlādētajiem viedtālruņiem tās vai citas komandas, ziņo lenizdat.ru.
„Izmantojot Google Cloud Messaging (GCM) servisu, kas ļauj pielikumu izstrādātājiem sūtīt lietotājiem ziņojumus, ļaundari izsūta komandas saviem trojiešiem, kuri ir inficējuši telefonus uz Android bāzes. Savukārt šie ļaunprāši sūta SMS uz maksas numuriem, zog ziņojumus un kontaktus un rāda citu kaitīgo programmu reklāmu”, ziņo oficiālā laboratorijas mājas lapa.
Eksperti uzsver, ka „mākoņu” servisa izmantošana neļauj lietotājam bloķēt pieeju kādam no serveriem un uz šī rēķina atrisināt problēmu. „Vienīgais paņēmiens pretdarbībai pret komandu saņemšanu ir izstrādātāju kontu bloķēšana, kuru ID kaitīgās programmas izmanto reģistrācijas laikā”, - apgalvo speciālisti.
Kompānijā veiktais pētījums parādīja, ka viens no „trojiešiem”, kurš izmanto šo ievainojamību ir Trojan-SMS.AndroidOS.OpFake, jau ir plaši izplatījies tīkla krievu valodas segmentā, un „Kasperska Laboratorijas” speciālisti jau ir konstatējuši vairāk nekā miljonu šīs programmas uzstādīšanas paketes kopiju. „Trojana” izpēte parādīja, ka tas spēj sūtīt maksas īsziņas, zagt kontaktus un ziņojumus, izsūtīt atsauces uz sevi, dzēst ziņojumus no arhīva, kā arī patstāvīgi atjaunoties līdz jaunajai versijai. Eksperti norāda, ka identifikatori, kurus izmanto hakeri lietotāju ierīču vadīšanai, jau ir nodoti Google.