Home » Seguridad » Cibercriminales se aprovechan del servicio de mensajería en nube de Google

Cibercriminales se aprovechan del servicio de mensajería en nube de Google

Kaspersky Lab ha detectado un grupo de programas maliciosos muy populares que utilizan el servicio de mensajería en nube de Google como un canal barato y fácil para comunicarse con los delincuentes que los han creado.

MalwareEl Servicio de Mensajería en la Nube de Google (GCM, por sus siglas en inglés) es un servicio gratuito que permite que los desarrolladores envíen datos de los servidores a sus aplicaciones de Android. Este servicio se utiliza para localizar teléfonos robados, configurar el teléfono de manera remota, enviar mensajes sobre nuevos niveles de juegos o productos, etc. Gracias al mismo, los autores de estos programas no tienen que construir su propia infraestructura de TI para hacer esto.

Sin embargo, Kaspersky Lab ha detectado un grupo de programas maliciosos muy populares que utilizan a GCM como un canal barato y fácil para comunicarse con los delincuentes que los han creado.

Los analistas de Kaspersky Lab han encontrado el Trojan-SMS.AndroidOS.FakeInst.a, un malware que puede enviar mensajes de texto a números premium, eliminar mensajes entrantes, crear accesos directos a sitios maliciosos o mostrar notificaciones que contengan anuncios de otros programas maliciosos que son distribuidos con la misma apariencia de aplicaciones o juegos.

Sobre el particular, Romano Unuchek, analista senior de malware de Kaspersky Lab  comenta: “Sería extraño que los creadores de virus no tomen ventaja de las oportunidades que ofrece este servicio. En la actualidad, no hay mucho malware móvil que esté utilizando al GCM, pero algunos de los programas ya son muy populares. Estos se encuentran extendidos en algunas partes de Europa Occidental, en la Comunidad de Estados Independientes (CIS, por sus siglas en inglés) y Asia. La única manera de bloquear estos canales de comunicación entre los creadores de virus y su malware es bloqueando las cuentas de los desarrolladores cuyos identificadores (IDs) se utilizan cuando se registran programas maliciosos. Le hemos informado a Google sobre el GCM-ID detectado que se utiliza en el malware”.

Para más información acerca de los programas maliciosos móviles que utilizan el servicio de GCM, haga clic aquí.

 

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.