Google ofrece a los desarrolladores un servicio de mensajería basada en la nube para poder enviar datos desde sus servidores a las aplicaciones de Android para poder controlar determinados aspectos de estas. Debido a un vacío legal que existe en los términos de este servicio, algunos piratas informáticos están usando Google Cloud Messaging para controlar el malware de algunas aplicaciones que han creado.
Según un informe publicado por Kaspersky, los piratas informáticos crean una aplicación maliciosa para Android y la vinculan con Google Cloud Messaging. Gracias a ello, obtienen una forma muy sencilla de controlar un malware a la vez que, en cierto modo, quedan ocultos en la red y se dificulta bastante la identificación de los piratas.
Un ejemplo de una aplicación que está haciendo uso de este servicio es el troyano Trojan-SMS.AndroidOS.OpFake.a que se ha instalado ya en más de 1 millón de dispositivos, principalmente rusos. Este malware permite enviar mensajes de texto a servidores de pago, robar información del dispositivo infectado y puede mostrar publicidad que incite a descargar otro software malicioso. El troyano está programado para poder habilitarse y deshabilitarse de forma automática y actualizarse sin necesidad de interactuar con él.
Una vez que un usuario se infecta con un troyano, los piratas utilizan el servicio Google Cloud Messaging para enviar comandos ocultos al troyano con lo que controlarlo y registrar su actividad. Los expertos afirman que, debido al uso de este servicio, es muy difícil poder bloquear el acceso a la red del troyano.
Kaspesky dice que la única forma de parar esto es bloquear las cuentas de los desarrolladores que utilizan este servicio. La empresa de seguridad ha proporcionado a Google los ID de los piratas detectados en los malware analizados que utilizan Google Cloud Messaging y se espera que Google tome cartas en el asunto pronto y no pase por alto ese gran agujero de seguridad.
Kaspersky detecta más de 12.000 nuevos malware cada mes orientados a móviles, de los cuales, el 97% son para Android al ser el sistema operativo más utilizado, una situación bastante preocupante.