Još jedna besplatna usluga za Android programere, ali i sajber-kriminalce

Kaspersky LabUsluga Google Cloud Messaging je odličan način za programere da upravljaju proverenim aplikacijama, međutim, ova usluga je postala i nesvesni saučesnik sajber kriminala. Kompanija Kaspersky Lab je otkrila nekoliko popularnih zlonamernih programa koji koriste GCM uslugu kao jeftin i jednostavan kanal komunikacije između sajber-kriminalaca koji su ih stvorili.

Google Cloud Messaging (GCM) je usluga koja omogućava kreatorima aplikacija da komuniciraju sa programima instaliranim na smart telefonima i tabletima. Putem ove usluge moguće je poslati širok spektar informacija, od običnih obaveštenja do naredbi za same aplikacije. Usluga se koristi za lociranje ukradenih telefona, daljinsko podešavanje telefona, slanje poruka o novim nivoima igrica i tako dalje.

Usluga je razvijena da bi programeri Android aplikacija mogli lakše da pruže podršku programima preuzetim i instaliranim na uređajima korisnika. Zahvaljujući usluzi Google Cloud Messaging (GCM), autori programa ne moraju da izgrađuju sopstvenu infrastrukturu za ove poslove.

Međutim, GCM je postao atrakcija za sajber-kriminalce, koji su počeli da koriste ovu uslugu kao zamenu za servere za komandu i kontrolu. Budući da je potrebno samo da se registruju na Google servis, ovaj poduhvat im je mnogo brži i jeftiniji način da upravljaju zaraženim Android uređajima.

Stručnjaci kompanije Kaspersky Lab su otkrili nekoliko primera opasnih zlonamernih programa usmerenih ka Android uređajima, koji koriste GCM uslugu za primanje naredbi od prevaranata. Na primer, Trojan-SMS.AndroidOS.FakeInst.a može da šalje poruke premium brojevima, briše pristigle poruke ili pravi prečice ka zlonamernim sajtovima i pokazuje obaveštenja koja sadrže reklame za druge zlonamerne programe koji se distribuiranju prerušeni u korisne aplikacije ili igrice. Pored slanja poruka premium brojevima, Trojan-SMS.AndroidOS.OpFake.a takođe može da ukrade poruke i kontakt podatke, obriše pristigle poruke i počini niz drugih nelegalnih radnji.

Roman Unuček, viši analitičar za zlonamerne programe u kompaniji Kaspersky Lab, nije iznenađen pojavom zlonamernih aplikacija koje koriste uslugu Google Cloud Messaging.

„Bilo bi čudno da kreatori virusa nisu iskoristi mogućnosti koje nudi ovaj servis. U ovom trenutku ne postoji mnogo zlonamernih programa za mobilne uređaje koji koriste GCM uslugu, ali neki od onih koji koriste su već prilično popularni. Oni su rasprostranjeni u određenim delovima Zapadne Evrope, Azije i Zajednice nezavisnih država (ZND). Jedini način da se blokiraju ovi kanali komunikacije između kreatora virusa i njihovih zlonamernih programa je da se blokiraju nalozi onih programera čiji se identifikacioni podaci koriste prilikom registracije zlonamernih programa. Mi smo obavestili kompaniju Google o otkrivenim identifikacionim podacima koji se koriste za zlonamerne programe na njihovoj GCM usluzi“, rekao je Roman Unuchek.

Za više informacija o zlonamernim programima mobilnih uređaja koji koriste GSM usluge, pročitajte članak Romana Unučeka.

O kompaniji Kaspersky Lab

Kaspersky Lab je najveći svetski privatni prodavac bezbednosnih rešenja za krajnje korisnike. Kompanija je rangirana među četiri najbolja svetska proizvođača bezbedonosnih rešenja za krajnje korisnike. * Tokom svoje petnaestogodišnje istorije kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i pruža efektivna digitalna bezbednosna rešenja za potrošače, mala i srednja preduzeća i velike kompanije. Kompanija trenutno posluje u skoro 200 zemalja i teritorija širom sveta, pružajući zaštitu za više od 300 miliona korisnika širom sveta. Saznajte više na veb sajtu: www.kaspersky.com.

newsmaster