A Kaspersky Lab, empresa de soluções de segurança, detectou aplicativos maliciosos que visam infectar dispositivos Android por meio do Google Cloud Messaging (GCM), serviço usado por desenvolvedores para a comunicação com os programas instalados em smartphones e tablets.
O GCM foi pensado para que os desenvolvedores não precisassem ter uma infraestrutura própria de TI para enviar informações aos aplicativos, mas cibercriminosos começaram a usar o serviço para substituir o servidor de comando e controle de aplicativos maliciosos. Isso torna o gerenciamento de dispositivos infectados mais rápido, simples e barato.
Alguns dos malwares enviam mensagens de texto para números premium, apagam mensagens recebidas, criam atalhos para sites maliciosos e mostram notificações com anúncios de outros programas maliciosos, que são disfarçados de aplicativos ou jogos. Outros conseguem roubar mensagens e contatos e cometer várias alterações no aparelho do usuário.
Segundo a Kaspersky Lab, a única forma de evitar a comunicação entre os cibercriminosos e seus vírus é bloquear as contas dos desenvolvedores que têm o ID usado para registrar programas maliciosos. A empresa já informou o Google sobre os IDs do GCM usados com esse propósito.