Los cibercriminales están controlando el malware en dispositivos Android mediante un servicio de Google que permite a los desarrolladores enviar mensajes en sus aplicaciones, de acuerdo a investigadores de seguridad del proveedor de antivirus Kaspersky Lab.
Google Cloud Messaging (GCM) para Android permite a los desarrolladores enviar y recibir diferentes tipos de mensajes hacia y desde aplicaciones instaladas en dispositivos Android. Un desarrollador puede, por ejemplo, enviar mensajes que contienen hasta 4KB de datos estructurados desde un servidor que posea el desarrollador, a través de un servidor GCM ejecutado por Google, hacia todas las instalaciones del usuario de las aplicaciones del desarrollador habilitadas para GCM. Las aplicaciones ni siquiera tienen que estar corriendo en los dispositivos del usuario ya que los mensajes recibidos serán transmitidos por el sistema operativo Android y las aplicaciones señaladas se despertarán.
Los datos del mensaje GCM pueden incluir enlaces, textos publicitarios, o comandos, dijo Roman Unuchek, analista senior de malware de Kaspersky Lab, en un blog.Los investigadores de la compañía de antivirus ya han identificado múltiples amenazas de Android que usan el GCM como canal primario o secundario de comando y control.
Uno de ellos es llamado Trojan-SMS.AndroidOS.Fakelnst.a y puede enviar mensajes de texto a números selectos, borrar mensajes de texto entrantes, generar atajos a sitios maliciosos y mostrar notificaciones de publicidad o programas maliciosos, así como también puede mostrar aplicaciones útiles o juegos, dijo Unuchek.
La única forma de bloquear este canal de comunicación entre los escritores de virus y el malware es bloquear la cuenta de desarrollador cuyos números de identificación (ID) están siendo usados para registrar programas maliciosos con GCM, dijo. “Hemos informado a Google sobre los IDs de GCM detectados que están siendo usados con malware”, agregó.
No hay comentarios:
Publicar un comentario