android-malware-alert



Google Cloud Messaging (GCM) es una herramienta que facilita la tarea de varios desarrolladores Android, pero según Kaspersky Lab, también lo es para algunos cibercriminales.

La empresa de seguridad ha detectado varios malware populares que usan GCM para comunicarse.

Este servicio de mensajería en la nube, permite a los desarrolladores de aplicaciones comunicarse con programas instalados en terminales de usuarios (tabletas y Smartphones Android) y es usado para enviar información como por ejemplo notificaciones y comandos. También se usa para localizar teléfonos perdidos o robados, configurar un teléfono remotamente y otros usos más.

Como ven es una herramienta importante para los desarrolladores y gracias a GCM, estos no necesitan construir su propia infraestructura IP para hacer todo eso.

Ahora, de acuerdo a lo informado por Kasperski Lab, los cibercriminales comenzaron a usar este servicio en lugar servidores de control y comandos, como usaban hasta ahora.  Además no les significa mucho trabajo, solo se registran y listo, ya pueden comenzar a usarlo.

Un ejemplo claro de esto es el Troyano SMS.AndroidOS.FakeInst.a, el cual puede enviar mensajes de texto a números telefónicos de pago.  También puede crear atajos con URLs a sitios con malware y robar mensajes y contactos, borrar mensajes de entrada y otros tipos de tareas que pueden perjudicar a los usuarios.

[Fuente SecureList]