Specialiștii de la Kaspersky Lab au descoperit o vulnerabilitate în sistemul de trimitere a mesajelor de la dezvoltatorii Google. Serviciul cloud al Google - Google Cloud Messaging (GCM) - era folosit de atacatori pentru a transmite pe mobilele infectate anumite comenzi. Detaliile sunt prezenate pe site-ul oficial al Kaspersky Lab.

Raportul citat arata că vulnerabilitatea descrisă de către experți nu este folosit pentru a infecta dispozitive, ci pentru a trimite comenzi pe aparatele deja infectate si care rulează sistemul de operare Android. Creatorii de virusi folosea serviciul cloud al Google, creat inițial pentru a transmite informații despre diverse aplicatii direct pe dispozitivele utilizatorilor.

Prin intremediul Google Cloud Messaging, dezvoltatorii de aplicatii puteau actualiza programele sau sa trimita comenzi pentru a transfera anumite informatii de pe anumite servere.

Potrivit experților Kaspersky Lab, aplicatiile de troieni puteau trimite prin GCM comenzi pentru noi SMS-uri la numere cu suprataxă, sa ofere hackerilor informațiile de pe dispozitivul utilizatorului (pentru a fura lista de contacte sau arhiva SMS) sau sa ruleze publicitate. Raportul subliniază faptul că utilizarea serviciului cloud nu permite utilizatorului să blocheze accesul la un anumit server și, astfel, sa rezolve problema. "Singura modalitate de blocare a acestui tip de comenzi era blocarea conturilor dezvoltatorilor, al caror ID programele malware il folosesc la înregistrare", spun expertii.

În 2013, Android este cel mai popular sistem de operare pentru dispozitive mobile. Sistemul de operare este instalat pe aproape 80 la suta din toate dispozitivele mobile dinlume. Conform estimărilor Kaspersky Lab, tot Android este si destinatia a 97% dintre virusii creati.