Den Missbrauch vom Dienst Google Cloud Messaging (GCM) haben die Malware – Experten des IT – Sicherheitsunternehmens Kaspersky Lab herausgefunden, berichtete pc-magazin.de. Die Android – Schädlinge nutzen GCM, mit dem registrierte App-Entwickler kurze Nachrichten an installierte Apps senden können.
Damit signalisieren die Entwickler etwa verfügbare Updates oder neue Spiele-Levels. Außerdem können gestohlene oder verlorene Mobiltelefone ihre Koordinaten senden. Die Malware Malware wird in den Installationspaketen harmloser Apps versteckt, die damit trojanisiert werden. Zu dem am weitesten verbreiteten Android-Schädlingen dieser Art gehört "Trojan-SMS.AndroidOS.FakeInst.a", für den Kaspersky Lab 4,8 Millionen Installationspakete entdeckt hat. Er sendet SMS an Premiumnummern, löscht eingehende SMS, erzeugt Verknüpfungen zu schädlichen Web-Seiten und zeigt auf dem Mobilgeräte Werbung für andere trojanisierte Apps an. Diese Malware ist bereits in über 130 Ländern entdeckt worden, hauptsächlich jedoch in Russland und anderen GUS-Staaten. Über GCM erhält er Befehle zum Versand der Premium-SMS. Ein weiterer typischer SMS-Schädling ist "Trojan-SMS.AndroidOS.OpFake.a", der bereits in mehr als einer Million unterschiedlicher Installationspakete mit vermeintlich harmlosen Apps entdeckt wurde. Er nimmt zunächst per Internet Kontakt zu seinem Mutterschiff auf, nutzt dann aber auch GCM als gleichrangigen Weg. Dieser Schädling kann nicht nur SMS senden, er kann auch eingehende Nachrichten löschen oder umleiten sowie Kontaktdaten ausspionieren. Einige Varianten lösen bei Android 4.2 eine Warnmeldung aus, doch leider nicht alle. Beendet werden kann diese Schädlingsverbreitung nur, indem man die Entwickler-IDs, die bei der Kommunikation schädlicher Apps über Google Cloud Messaging genutzt werden, an Google meldet. Google kann diese IDs dann sperren.
