Cyberprzestępcy korzystają z Google Cloud Messaging do kontroli malware

Osoby zajmujące się tworzeniem złośliwego oprogramowania stają się coraz bardziej kreatywne. Ostatnim ciekawym pomysłem cyberprzestępców jest wykorzystanie usługi Google Cloud Messaging do kontrolowania malware zainstalowanego na smartfonach i tabletach z systemem Android.

Usługa Google Cloud Messaging to usługa przeznaczona dla deweloperów, którzy mogą dzięki niej wysyłać do swoich aplikacji wiadomości. Badacze z Kaspersky Lab zauważyli, że z tego rozwiązania korzystają nie tylko twórcy programów użytkowych, ale też twórcy złośliwego oprogramowania typu malware, które może zainfekować urządzenia mobilne niczego nieświadomych użytkowników.

Deweloperzy w ramach Google Cloud Messaging mogą wysyłać do swojej aplikacji różnego typu wiadomości, a aplikacja może je odbierać nawet jeśli nie została przez właściciela urządzenia mobilnego włączona. Wykorzystują to cyberprzestępcy, a jeden zidentyfikowany program tego typu nosi nazwę Trojan-SMS.AndroidOS.FakeInst.a. Może on chociażby wysyłać SMS-y na numery premium, usuwać przychodzące wiadomości, a przy tym kontrolowany jest zdalnie przez swojego twórcę.

Wystarczy, aby urządzenie z Androidem było podłączony do internetu i jak na razie nie ma sposobu, aby działanie takiego malware zablokował antywirus. Wygląda na to, że po raz kolejny narzędzie, które powstało aby ułatwić życie ludziom - w tym przypadku deweloperom i użytkownikom aplikacji - zostaje wykorzystane w złej wierze i staje się zagrożeniem. O tyle dobrze, że jeśli użytkownik jest ostrożny i nie zainstaluje na swoim urządzeniu wcześniej aplikacji typu malware samodzielnie, to nikt przez Google Cloud Messaging się do jego danych nie dobierze.


Zobacz również