1

Mensajeria en la Nube de Google es nuevo foco para los ciberdelincuentes

seguridad_empresarialEl servicio de Mensajería en la Nube de Google (GCM, por sus siglas en inglés) es una gran manera para que los desarrolladores administren aplicaciones legítimas – pero el servicio ha demostrado ser un cómplice involuntario del cibercrimen. Kaspersky Lab ha detectado a varios programas maliciosos populares que utilizan a GCM como un canal barato y fácil para comunicarse con los delincuentes que los han creado.

El servicio de Mensajería en la Nube de Google le permite a los desarrolladores de aplicaciones comunicarse con los programas instalados en los teléfonos inteligentes y las tabletas de los usuarios. Estos pueden enviar una serie de información, desde notificaciones comunes a comandos para las propias aplicaciones. El servicio se utiliza para localizar teléfonos robados, configurar el teléfono de manera remota, enviar mensajes sobre nuevos niveles de juegos o productos, etc.

El servicio fue desarrollado para facilitar que los desarrolladores de aplicaciones basadas en Android ofrezcan soporte a programas descargados e instalados en los dispositivos de los usuarios. Gracias al servicio de Mensajería en la Nube de Google, los autores de estos programas no tienen que construir su propia infraestructura de TI para hacer esto.

Sin embargo, GCM también es atractivo para los ciberdelincuentes, quienes han comenzado a utilizarlo para reemplazar a los servidores de Comando y Control. Esto hace que sea más rápido y más barato administrar dispositivos Android infectados, simplemente registrándose en el servicio de Google.

Los especialistas de Kaspersky Lab han detectado varias muestras de malware peligroso dirigido a los propietarios de Android que utilizan GCM para recibir soporte de los ciberdelincuentes. Por ejemplo, Trojan-SMS.AndroidOS.FakeInst.a puede enviar mensajes de texto a números premium, eliminar mensajes entrantes, crear accesos directos a sitios maliciosos o mostrar notificaciones que contengan anuncios de otros programas maliciosos que son distribuidos con la misma apariencia de aplicaciones o juegos. El Trojan-SMS.AndroidOS.OpFake.a, además de enviar mensajes de texto a números premium, también puede robar mensajes y contactos, borrar los mensajes entrantes y cometer otra serie de delitos.

Romano Unuchek, Analista senior de malware de Kaspersky Lab no está sorprendido por la aparición de programas maliciosos que utilizan el servicio de Google.

“Sería extraño que los creadores de virus no tomen ventaja de las oportunidades que ofrece este servicio. En la actualidad, no hay mucho malware móvil que esté utilizando al GCM, pero algunos de los programas ya son muy populares. Estos se encuentran extendidos en algunas partes de Europa Occidental, en la Comunidad de Estados Independientes (CIS, por sus siglas en inglés) y Asia. La única manera de bloquear estos canales de comunicación entre los creadores de virus y su malware es bloqueando las cuentas de los desarrolladores cuyos identificadores (IDs) se utilizan cuando se registran programas maliciosos. Le hemos informado a Google sobre el GCM-ID detectado que se utiliza en el malware”, dijo Roman Unuchek.

Para obtener más información acerca de los programas maliciosos móviles que utilizan el servicio de GCM, lea el artículo de Roman Unuchek.