นักวิจัยของ Kaspersky ค้นพบว่ามีมัลแวร์หลายตัวถูกควบคุมและสั่งการผ่าน Google Cloud Messaging ระบบรับ-ส่งข้อความสำหรับแอพของ Android

Google Cloud Messaging หรือที่เรียกโดยย่อว่า GCM เป็นระบบรับ-ส่งข้อความที่ให้บริการโดย Google เพื่อให้นักพัฒนาแอพสามารถสั่งการให้แอพบนอุปกรณ์ Android สามารถส่งข้อความออกได้และรับข้อความต่างๆ เข้าสู่อุปกรณ์ได้ด้วยเช่นกัน

ตัวอย่างเช่น นักพัฒนาสามารถส่งข้อความที่มีขนาดข้อมูล 4KB ไปสู่แอพของตนที่อยู่บนอุปกรณ์ Android ทุกเครื่องได้ โดยการส่งข้อความนั้นผ่านเครื่องเซิร์ฟเวอร์ของ Google ที่ติดตั้ง GCM เอาไว้ ซึ่งข้อความที่ GCM อนุญาตให้ส่งได้นั้น อาจมีองค์ประกอบเป็นลิงก์, ข้อความโฆษณา หรือคำสั่งอื่นใด

และเนื่องจาก GCM นั้นเป็นช่องทางที่สามารถเข้าถึงอุปกรณ์ระบบ Android ได้อย่างทั่วถึง จึงอาจไม่น่าแปลกใจเมื่อนักวิจัยด้านความปลอดภัยของ Kaspersky ได้ค้นพบว่ามีมัลแวร์หลายตัวที่ถูกควบคุมและเผยแพร่ผ่านช่องทาง GCM นี้ เช่น Trojan-SMS.AndroidOS.FakeInst.a เป็นมัลแวร์ก่อกวนการทำงานของอุปกรณ์ Android โดยมันจะส่งข้อความอัตโนมัติไปยังเบอร์พิเศษ, ลบข้อความที่เข้ามาใหม่ในเครื่อง, สร้างปุ่มลัดและลิงก์ไปยังเว็บไซต์ที่น่าสงสัย หรือแม้กระทั่งแสดงข้อความแจ้งเตือนหรือโฆษณา ซึ่งปีล่าสุด Kaspersky พบว่ามีตัวติดตั้งมัลแวร์ดังกล่าวถูกส่งต่อถึงอุปกรณ์ของผู้ใช้มากกว่า 4.8 ล้านครั้ง และสามารถสกัดการติดตั้งตัวเองของมัลแวร์ได้ราว 160,000 ครั้ง

นักวิจัยระบุว่าปัญหาใหญ่เรื่องการแพร่ระบาดของมัลแวร์ผ่านทาง GCM นี้ คือผู้ใช้หรือซอฟต์แวร์ป้องกันไวรัสที่ติดตั้งอยู่บนอุปกรณ์ Android นั้นไม่สามารถจะยับยั้งมัลแวร์เหล่านั้นได้เลย เนื่องจากตัวระบบปฏิบัติการเองที่เป็นตัวช่วยมัลแวร์ส่งข้อความเข้าสู่อุปกรณ์ของผู้ใช้ ซึ่งทางเดียวที่ดูจะเป็นไปได้ในการหยุดปัญหานี้ คือการระงับบัญชีนักพัฒนาผู้ปล่อยมัลแวร์ที่ลงทะเบียนไว้กับ GCM เท่านั้น และล่าสุดทาง Kaspersky ได้ส่งรายชื่อบัญชีที่เข้าข่ายให้แก่ Google แล้ว

ที่มา - PCWorld