Kenkėjiškos programos „Android“ platformoje tikrai nėra retenybė – apie jas rašoma dažnai, o kiekviena naujiena sulaukia milžiniško susidomėjimo. Dažniausia piktavalių naudojama schema – priversti vartotoją į savo įrenginį instaliuoti tam tikrą programėlę, kuri paprašytų suteikti visus įmanomus leidimus prie jo atmintyje saugomos informacijos ar techninių resursų, ir vėliau tai išnaudotų privačių duomenų vagystėms. Tokios aplikacijos veikia ganėtinai primityviai ir yra aptinkamos kone kiekvieną dieną. Vis dėlto programišiai tobulėja ne dienomis, o valandomis, ko rezultatas yra visus kibernetinio saugumo specialistus gąsdinantis naujas virusas, kuris išnaudoja pačios „Google“ serverius.
„Cisco Talos“ tyrėjai prieš kelias dienas paskelbė aptikę naujo tipo „Android“ kenkėjišką programą „DoNot Firestarter“, kuri leidžia piktavaliams taikytis į konkretų asmenį, o užgrobtą įrenginį kontroliuoja per „Google Firebase Cloud Messaging“ infrastruktūrą.
Nemokamai siūloma „Google Firebase Cloud Messaging“ paslauga programėlių kūrėjams leidžia pranešimų į vartotojų telefonus, tokių kaip naujo elektroninio laiško ar žinutės gavimas, akcijų elektroninėje pradžia, bankinio pavedimo įvykdymas ir pan., siuntimui naudoti „Google“ serverius. Kitaip tariant, absoliuti dauguma programėlių „Android“ platformoje pranešimus pirmiausia perduoda „Google“ serveriams, o jie tik tada pasiekia vartotojų įrenginius – taip užtikrinamas sklandus pranešimų gavimas, o aplikacijų kūrėjams nereikia investuoti į nuosavus šiai užduočiai skirtus serverius.
„DoNot Firestarter“ veikimo schema ganėtinai standartinė. Vartotojas suviliojamas atsisiųsti paprastą, bet dažnai labai naudingą funkciją aplikaciją. Jos failas neturi jokio viruso kodo, todėl ji gali būti talpinama praktiškai bet kurioje legalioje programėlių parduotuvėje. Tačiau vos tik aplikacija yra atsisiunčiama, pagal vartotojo įrenginyje esančią informaciją ir geografinę vietą ji savarankiškai atsisiunčia ir įdiegia specialų kodo papildymą, kuris yra kenkėjiškas. Tai lemia, jog minėta programėlė gali tam daugelyje pasaulio regionų veikti be jokių kenkėjiškų elementų, o į aukas taikytis tik tam tikrose šalyse.
Vos papildymas yra įdiegiamas, į „DoNot“ valdymo centrą yra perduodami vartotojo asmeniniai duomenys, kurie leidžia piktavaliams identifikuoti žmogų ir nuspręsti – pulti jo prietaisą ar ne. Jei sprendimas yra teigiamas, į aukos telefoną, naudojant „Google Firebase Cloud Messaging“ serverius yra išsiunčiama kenkėjiška nuoroda su prikabintu virusu. Tai leidžia visiškai perimti telefono kontrolę ir, paprastai tariant, daryti su juo bet ką – pradedant bankinių prisijungimų vagystėmis, baigiant politikų esančios slaptos informacijos nutekinimu.
Problema tame, jog net jeigu pavyktų identifikuoti ir uždaryti šių kibernetinių nusikaltėlių valdymo centrą, tai neužkirstų kelio tolesnei aukų informacijos vagystei. Piktavaliai, pasinaudodami prieiga prie „Google Firebase Cloud Messaging“ galėtų iš naujo tą patį įrenginį užkrėsti nauju virusu, kuris duomenis perduotų į naują valdymo centrą. Tačiau dar didesnis iššūkis yra tai, jog aptikti tokius valdymo centrus yra labai sudėtinga užduotis, kadangi iš minėtų „Google“ serverių praktiškai neįmanoma išfiltruoti, kuri per juos perduodama informacija yra naudinga, o kuri kenkėjiška, kas programišiams dar labiau atriša rankas.
Potencialiomis aukomis yra visi „Android“ vartotojai, kurių įrenginiuose yra „Google“ paslaugų paketas. Kitaip tariant, kalbame apie 99 % Vakaruose esančių „Android“ telefonų ir planšečių, išskyrus naujausius „Huawei“ telefonus, kuriuose šis paketas nėra diegiamas gamykliškai.
Pasak saugumo specialistų, galimybių apsisaugoti nuo šios kenkėjiškos atakos praktiškai nėra, o vienintelis koziris yra „Google“ rankose. Paieškos milžinė turėtų surasti mechanizmų aptikti blogiems tikslams naudojamas „Firebase Cloud Messaging“ paskyras ir jas, kartu su valdymo centrais, blokuoti.
Gera žinia yra tai, jog bent jau kol kas „DoNot Firestarter“ veikia tik Azijos regione, ypač Pakistane, kur puolami vietiniai politikai, tačiau neatmetama, kad pasyvi „Google“ reakcija šiuo klausimu gali atidaryti pavojingą Pandoros skrynią didesnio masto puldinėjimams visame pasaulyje.
