La empresa de seguridad Kaspersky Lab ha hallado una brecha de seguridad en el servicio de mensajería de Google Cloud Messaging (GCM) utilizado por los 'hackers' para robar datos de los usuarios de Android y obligarlos a enviar mensajes pagados.
Según la compañía de seguridad rusa, la novedad y la originalidad de los creadores del virus consiste en el hecho de que hayan decidido utilizar como centro de mando y control el mismo servicio GCM, donde se registran todos los troyanos y 'puertas traseras' una vez instalados en el teléfono inteligente, y donde reciben las órdenes.
Este método descarta la posibilidad de bloquear el acceso al servidor de comando directamente en el teléfono infectado. "La única manera de impedir que lleguen las órdenes es bloquear las cuentas de sus creadores, cuyo ID los programas maliciosos utilizan al registrarse", explica Kaspersky Lab.
La función más típica de los troyanos móviles que utilizan el servicio de GCM es el envío de un SMS pagado a los llamados números premium. Un ejemplo clásico es el troyano Trojan-SMS.AndroidOS.OpFake.a, que afecta, sobre todo, a Rusia y otros países de la Comunidad de Estados Independientes (CEI). En total, Kaspersky Lab ha encontrado más de un millón de distintos paquetes de instalación de este tipo de troyanos. Además de enviar mensajes Premium, este programa malicioso puede robar mensajes y contactos, borrar SMS, enviar un mensaje con un enlace a sí mismo o a otros tipos de programas maliciosos, parar y renovar su actividad, así como actualizarse.
La imágen muestra un mensaje de advertencia que puede aparecer en algunos dispositivos Android, si un usuario intenta instalar un malware conocido como Trojan-SMS.AndroidOS.OpFake.a.
"Cada mes nos encontramos hasta 12.000 nuevos programas maliciosos para plataformas móviles y la plataforma Android es una de las más vulnerables: el 97% de todas las amenazas móviles recae sobre ella", explica Roman Unichek, destacado experto de seguridad de la compañía. "Hoy en día estos programas maliciosos móviles no son muchos, pero algunos de ellos son muy populares. Ya hemos informado a Google sobre aquellos ID del GCM, que se utilizan en los 'malwares' detectados por nosotros", agregó.
Etiquetas:
http://actualidad.rt.com/actualidad/view/102891-kaspersky-brecha-google-gcm-android