O Google Cloud Messaging é uma ótima maneira para os programadores gerirem as suas aplicações – no entanto, parece que este serviço é afinal também cúmplice (ainda que involuntário) de cibercrime.

A conclusão é da Kaspersky Lab que terá detetado diversos programas maliciosos bastante populares que recorrem ao Google Cloud Messaging (GCM) como um canal de comunicação fácil e barato para ser usado de forma maliciosa.

 

O Google Cloud Messaging (GCM) permite que os programadores e criadores de aplicações comuniquem com os programas instalados em smartphones e tablet dos utilizadores. Eles podem enviar uma gama de informações, a partir de notificações comuns, enviadas para as próprias aplicações. O serviço é utilizado para localizar telefones roubados, configurar remotamente as definições do telefone, enviar mensagens sobre novos níveis ou bens de jogo, etc.

Este serviço foi desenvolvido para tornar mais fácil aos criadores de aplicações baseadas em Android apoiar os programas descarregados e instalados nos dispositivos dos utilizadores. Graças ao Google Cloud Messaging (GCM), os autores dos programas não precisam construir a sua própria infra-estrutura de TI para fazer isso.

No entanto, o GCM tem vindo a ser um alvo por parte dos cibercriminosos, que começaram a usá-lo como substituto do servidor de Comando e Controle de aplicações maliciosas. Isso torna mais rápido e mais barato fazer a gestão de dispositivos Android infetados, bastando registar-se no serviço da Google.

Especialistas da Kaspersky Lab detetaram várias amostras de aplicações maliciosas visando infetar os dispositivos com Android, todos eles usam a GCM para receber comandos dos autores das fraudes. Por exemplo, o Trojan-SMS.AndroidOS.FakeInst.a pode enviar mensagens de texto para números premium e apagar as mensagens recebidas, ou criar atalhos para sites maliciosos e mostrar notificações contendo anúncios de outros programas maliciosos que são distribuídos sob a forma de aplicações ou jogos úteis . O Trojan-SMS.AndroidOS.OpFake.a, além de enviar mensagens de texto para números premium, pode roubar mensagens e contatos, apagar as mensagens recebidas e cometer uma série de alterações no aparelho da vítima – tudo isso usando a GCM.

Roman Unuchek, analista sênior de malware da Kaspersky Lab não está surpreso com o aparecimento de programas maliciosos que utilizam o serviço do Google.

"Seria estranho se os criadores de vírus não estivessem a aproveitar as oportunidades oferecidas por este serviço. Atualmente, não há muitas aplicações móveis usando a GCM, mas alguns dos programas já são bastante populares. Eles são comuns em algumas partes da Europa Ocidental, CEI e da Ásia. A única forma de bloquear esses canais de comunicação entre os criadores de vírus e seu malware é bloquear as contas desses desenvolvedores cujos IDs são usados ​​ao registar os programas maliciosos. Nós já informamos o Google sobre o GCM-ID que são usados nessas aplicações maliciosas ", disse Roman Unuchek.

Classifique este item
(0 votos)
Ler 537 vezes Modificado em Ago. 21, 2013

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top