В Google Cloud Messaging найдена серьезная уязвимость – заражены миллионы Android-устройств

08 сентября 2015 |

Специалисты по информационной безопасности из “Лаборатории Касперского” обнаружили весьма опасную уязвимость в Google Cloud Messaging, позволяющую злоумышленникам использовать сервис в качестве командного центра для контроля зараженных Android-устройств. Отмечается, что пользователи практически не имеют возможности защитить свои устройства от действий хакеров.

Google Cloud Messaging

Что представляет собой Google Cloud Messaging? В первую очередь – это клиент, посредством которого разработчики приложений отправляют на имеющиеся в базе устройства различную информацию – текстовую, содержащую гиперссылки и другие данные (до 4 Кб). Порядочные разработчики используют сервис для передачи информации о появлении новых игровых уровней, выходе новых фильмов и т.д. Кроме этого, Google Cloud Messaging может быть полезен для поиска украденного смартфона, удаленного управления устройством и прочего.
Google Cloud MessagingОднако, злоумышленники также взяли на вооружение возможности сервиса и используют его для передачи команд на зараженные вирусами устройства Android. Проблема обнаружения несанкционированной активности того или иного приложения на смартфоне или планшете осложняется тем, что все хакеры, использующие сервис, являются зарегистрированными Android-разработчиками и имеют закрепленный за своим приложением GCM-идентификатор. Таким образом, операционная система устройства “беспрекословно” выполняет все команды, полученные от Google Cloud Messaging, считая канал связи полностью санкционированным. Единственно верным способом борьбы со злоумышленниками является блокировка каналов связи с контрольным центром по определенному идентификатору. Специалисты “Лаборатории Касперского” сообщили Google об обнаруженной уязвимости, а также передали ID выявленных злоумышленников и их приложений.
Google Cloud MessagingПо мнению экспертов, основной целью хакеров являлся контроль над устройствами пользователей для отправки с них СМС на платные короткие номера. Два наиболее известных троянских вируса для платформы Android, использующихся для подобных целей – OpFake.a и FakeInst.a, были идентифицированы специалистами “Лаборатории Касперского” ранее. Эксперты насчитали около 6 миллионов установочных пакетов “особо опасных” троянцев.

Смотрите также: