Kaspersky Lab reporta que el malware para Android ahora utiliza el servicio de mensajería en la nube de Google (GCM, por sus siglas en inglés), la cual normalmente se emplea para enviar datos a aplicaciones legítimas desde un furtivo canal de comando y control.

Lanzado por Google en 2012, la mayoría de las aplicaciones en la Play Store utilizan el servicio gratiuto GCM para varias tareas como sincronización, alertas al usuario y envíos de mensajes que contengan hasta 4KB de datos.

Una actualización más reciente, permite que el servicio sea utilizado en el navegador Chrome para comunicarse con aplicaciones de forma remota, por ejemplo, permite que la misma aplicación permanezca sincronizada en diferentes dispositivos.

Parece que los creadores de malware han notado el potencial de GCM, incluyendo algunas de las aplicaciones maliciosas más exitosas de Android.

Según Kaspersky, un buen ejemplo es el rapaz y exitoso fraude telefónico FakeInst.a, del cual la empresa bloqueó la instalación de 160 mil líneas, principalmente en el corazón de Rusia y Ucrania.

Según los datos de investigación de Karspersky, el canal GCM es crucial para el comportamiento multipropósito de las aplicaciones. Aunque puede utilizarse para generar accesos directos a aplicaciones maliciosas, borrar mensajes o lanzar publicidad de otras aplicaciones maliciosas, incluso puede programarse para enviar mensajes de texto a servicios premium.