Specjaliści z Kaspersky Lab wykryli kilka robaków otrzymujących polecenia od swoich twórców poprzez GCM. Przykładem może tu być FakeInst.a czy chociażby OpFake.a. Oba typy wirusów potrafią wysyłać SMS-y na numery premium, przejmować kontrolę nad przychodzącymi wiadomościami, tworzyć odnośniki do złośliwych stron czy nawet wyświetlać reklamę innych aplikacji, które również zostały zainfekowane.
Roman Unuchek z oddziału Kaspersky Lab nie jest zdziwiony taką sytuacją: „Byłoby dziwne, gdyby twórcy wirusów nie wykorzystywali możliwości oferowanych przez ten
serwis. Obecnie, nie istnieje wiele mobilnych szkodliwych programów wykorzystujących
GCM, jednak niektóre z nich już teraz są dość popularne – występują w niektórych częściach
Europy Zachodniej i Azji. Jedynym sposobem zerwania tych kanałów komunikacji między
twórcami wirusów a ich szkodliwym oprogramowaniem jest zablokowanie kont twórców,
których identyfikatory zostały użyte podczas rejestracji szkodliwych programów.
Poinformowaliśmy Google o wykrytym identyfikatorze w GCM wykorzystywanym
w szkodliwym oprogramowaniu”.
Jak zawsze w takich sytuacjach, radzimy zachować ostrożność podczas instalacji aplikacji, których działania nie jesteśmy do końca pewni.
Źródło: Kaspersky Lab