Android é ameaçado por vírus via serviço Google Cloud Messaging

As botnets móveis estão em ascensão e os cibercriminosos estão usando o serviço de mensagens Google Cloud Messaging (GCM) como um canal para enviar dados a partir de servidores de comando e controle para malwares, diz um novo relatório.

Em seu último relatório IT Threat Evolution, a Kaspersky Lab disse que o terceiro trimestre foi “sem dúvida, o trimestre das botnets móveis”, a medida que criminosos tentaram melhorar as formas como gerenciam suas redes de dispositivos Android infectados.

A mais recente arma no arsenal de criminosos é o Google Cloud Messaging, que permite a crackers enviar mensagens curtas no formato JSON para instruir um malware em dispositivos Android. O JSON ou JavaScript Object Notation, é um formato padrão aberto que usa o texto para transmitir dados de um servidor para aplicações web.

O GCM está sendo usado para se comunicar com os Trojans SMS amplamente usados, disse a Kaspersky em um relatório divulgado na semana passada. Os Cavalos de Troia SMS são uma forma comum de malware móvel que envia mensagens de texto para serviços de telefonia pagos.

As taxas, que não são facilmente recuperadas, aparecem mais tarde na conta de telefone da vítima, na parte de dados.

“A única maneira de impedir que este canal seja usado por criadores de malware para se comunicar com o vírus é bloquear as contas GCM de desenvolvedores que as utilizam para espalhar malware”, disse Kaspersky.

Pouquíssimos programas mal-intencionados usam o GCM, mas aqueles que podem fazê-lo estão crescendo em popularidade, disse a empresa de segurança.

Trojans SMS, o tipo mais comum de malware móvel, são encontrados principalmente na Rússia e em outras regiões onde os usuários Android baixam regularmente software de lojas de aplicativos de terceiros. O malware é muito menos provável para se esconder no Google Play, a loja oficial Android.

Menor infecção Android

No entanto, a taxa global de infecção em dispositivos Android é muito baixa. Um estudo realizado pelo Instituto de Tecnologia da Geórgia encontrou uma taxa de infecção de 0,0009%, ou cerca de 3.500 dos mais de 380 milhões de dispositivos móveis.

Os obstáculos para as infecções incluem contornar as defesas do Google para o sistema operacional e a ausência de mecanismos eficazes de distribuição em massa. Os criminosos estão se focando em botnets para acabar com o último e a Kaspersky, em meados de julho, registrou o que a empresa afirmou ser as primeiras botnets de terceiros.

Os criminosos alugam tais redes a outras pessoas para a distribuição de malware. Entre os códigos maliciosos distribuídos está o mais sofisticado Trojan Android conhecido como Obad, disse a Kaspersky.

O malware abre uma backdoor em um dispositivo infectado, a fim de baixar o código malicioso adicional para roubar dinheiro de contas bancárias das vítimas.

A Kaspersky encontrou o Obad sendo distribuído por meio de dispositivos móveis infectados pelo malware chamado Trojan-SMS.AndroidOS.Opfake.a.

Ao receber instruções de um servidor de comando e controle, o Opfake envia mensagens de texto para todos na lista de contatos da vítima, convidando-os a fazer download de um conteúdo multimídia.

Ao clicar no link do texto, o Obad é automaticamente baixado, disse a Kaspersky.

Típico em relatórios de malware móvel, a Kaspersky registrou um número cada vez maior de amostras. O número da análise feita pela empresa subiu quase 20% a partir do segundo trimestre – e foi para 120 mil.