Kaspersky: El servicio GCM de Google puede llevar al cibercrimen
(América Latina) Kaspersky pudo detectar que varios programas maliciosos populares que utilizan a servicio de administración GCM de Google, puede ser una puerta fail para comunicarse con los delincuentes. El servicio de la reconocida empresa, posibilita la gran manera para que los desarrolladores administren aplicaciones legítimas, sin embargo, este método demostró ser un cómplice involuntario del cibercrimen.
Es decir, que el servicio de Mensajería en la Nube de Google, permite a los desarrolladores de aplicaciones comunicarse con los programas instalados en los teléfonos inteligentes y las tabletas de los usuarios. De este modo se puede enviar una serie de información, desde notificaciones comunes a comandos para las propias aplicaciones. Este servicio puede ser utilizado para localizar teléfonos robados, configurar el teléfono de manera remota, y enviar mensajes sobre nuevos niveles de productos.
Pese a este uso, el GCM también es atractivo para los ciberdelincuentes, quienes han comenzado a utilizarlo para reemplazar a los servidores de Comando y Control. Asimismo, se hace que sea más rápido y más barato administrar dispositivos Android infectados, simplemente registrándose en el servicio de la empresa.
Las vulnerabilidades que detectó Kaspersky, mediante el uso de este método son: Trojan-SMS.AndroidOS.FakeInst.a, que puede enviar mensajes de texto a números premium, eliminar mensajes entrantes, crear accesos directos a sitios maliciosos o mostrar notificaciones que contengan anuncios de otros programas maliciosos que son distribuidos con la misma apariencia de aplicaciones o juegos. Además, se pudo encontrar el Trojan-SMS.AndroidOS.OpFake.a, que también puede robar mensajes y contactos, borrar los mensajes entrantes y cometer otra serie de delitos.
Romano Unuchek, Analista senior de malware de Kaspersky Lab mencionó: “Sería extraño que los creadores de virus no tomen ventaja de las oportunidades que ofrece este servicio. En la actualidad, no hay mucho malware móvil que esté utilizando al GCM, pero algunos de los programas ya son muy populares. La única manera de bloquear estos canales de comunicación entre los creadores de virus y su malware es bloqueando las cuentas de los desarrolladores cuyos identificadores se utilizan cuando se registran programas maliciosos. Le hemos informado a Google sobre el GCM-ID detectado que se utiliza en el malware”.
