Уязвимость в Google Cloud, найденная экспертами Лаборатории Касперского, позволяет использовать сервисы Google в качестве центра управления ботнет сетями.
Сервис Google Cloud Messaging (GCM) предназначен для передачи на мобильные устройства пользователей коротких сообщений, содержащих ссылки, рекламную информацию и определённые команды.
В основном этот сервис используют разработчики для оперативного информирования пользователей о выходе обновлений для используемого ПО. Для этого необходимо зарегистрироваться, как разработчик приложений для Android, и получить уникальный ID ключ.
По заявлению экспертов по безопасности Лаборатории Касперского злоумышленники уже начали использовать возможности сервиса GCM для рассылки троянов.
Не стоит оставлять такие сообщения без внимания
Были обнаружены вирусы, которые распространяются, используя именно этот сервис. Попав на смартфон пользователя, вредители начинают скрытую рассылку платных СМС на специальные короткие номера.
Также известно о троянах, которые не ограничиваются только отправкой СМС, но и воруют персональные данные пользователя, в том числе, информацию о банковских реквизитах, и отправляют её злоумышленникам.
На данный момент нет никакой возможности защитить пользователей от вирусов такого плана, кроме как блокировать аккаунты разработчиков, замеченных в использовании своего ID в злокозненных целях.