El servicio de Mensajería en la Nube de Google (GCM, por sus siglas en inglés) es una gran manera para que los desarrolladores administren aplicaciones legítimas pero el servicio ha demostrado ser un cómplice involuntario del cibercrimen. Kaspersky Lab ha detectado a varios programas maliciosos populares que utilizan a GCM como un canal barato y fácil para comunicarse con los delincuentes que los han creado.
El servicio de Mensajería en la Nube de Google le permite a los desarrolladores de aplicaciones comunicarse con los programas instalados en los teléfonos inteligentes y las tabletas de los usuarios. Estos pueden enviar una serie de información, desde notificaciones comunes a comandos para las propias aplicaciones. El servicio se utiliza para localizar teléfonos robados, configurar el teléfono de manera remota, enviar mensajes sobre nuevos niveles de juegos o productos, etc.
El servicio fue desarrollado para facilitar que los desarrolladores de aplicaciones basadas en Android ofrezcan soporte a programas descargados e instalados en los dispositivos de los usuarios. Gracias al servicio de Mensajería en la Nube de Google, los autores de estos programas no tienen que construir su propia infraestructura de TI para hacer esto.
Sin embargo, GCM también es atractivo para los ciberdelincuentes, quienes han comenzado a utilizarlo para reemplazar a los servidores de Comando y Control. Esto hace que sea más rápido y más barato administrar dispositivos Android infectados, simplemente registrándose en el servicio de Google.
Los especialistas de Kaspersky Lab han detectado varias muestras de malware peligroso dirigido a los propietarios de Android que utilizan GCM para recibir soporte de los ciberdelincuentes.
Para obtener más información acerca de los programas maliciosos móviles que utilizan el servicio de GCM, lea el artículo de Roman Unuchek.