Osoby zajmujące się tworzeniem złośliwego oprogramowania stają się coraz bardziej kreatywne. Ostatnim ciekawym pomysłem cyberprzestępców jest wykorzystanie usługi Google Cloud Messaging do kontrolowania malware zainstalowanego na smartfonach i tabletach z systemem Android.
Usługa Google Cloud Messaging to usługa przeznaczona dla deweloperów, którzy mogą dzięki niej wysyłać do swoich aplikacji wiadomości. Badacze z Kaspersky Lab zauważyli, że z tego rozwiązania korzystają nie tylko twórcy programów użytkowych, ale też twórcy złośliwego oprogramowania typu malware, które może zainfekować urządzenia mobilne niczego nieświadomych użytkowników.
Deweloperzy w ramach Google Cloud Messaging mogą wysyłać do swojej aplikacji różnego typu wiadomości, a aplikacja może je odbierać nawet jeśli nie została przez właściciela urządzenia mobilnego włączona. Wykorzystują to cyberprzestępcy, a jeden zidentyfikowany program tego typu nosi nazwę Trojan-SMS.AndroidOS.FakeInst.a. Może on chociażby wysyłać SMS-y na numery premium, usuwać przychodzące wiadomości, a przy tym kontrolowany jest zdalnie przez swojego twórcę.
Wystarczy, aby urządzenie z Androidem było podłączony do internetu i jak na razie nie ma sposobu, aby działanie takiego malware zablokował antywirus. Wygląda na to, że po raz kolejny narzędzie, które powstało aby ułatwić życie ludziom - w tym przypadku deweloperom i użytkownikom aplikacji - zostaje wykorzystane w złej wierze i staje się zagrożeniem. O tyle dobrze, że jeśli użytkownik jest ostrożny i nie zainstaluje na swoim urządzeniu wcześniej aplikacji typu malware samodzielnie, to nikt przez Google Cloud Messaging się do jego danych nie dobierze.
Piotr Grabiec / pcworld