GCM (Google Cloud Messaging) cho Android cho phép những nhà phát triển gửi và nhận những kiểu tin nhắn khác nhau đến và đi từ những ứng dụng được cài đặt trên những thiết bị Android . Ví dụ , một nhà phát triển có thể gửi tin nhắn 4KB dữ liệu có cấu trúc từ một máy chủ của nhà phát triển qua máy chủ GCM của Google tới tất cả người dùng cài đặt các ứng dụng hỗ trợ GCM của nhà phát triển .

Dữ liệu tin nhắn GCM có thể bao gồm những liên kết , quảng cáo hoặc những lệnh .

Kaspersky đã phát hiện ra nhiều mối đe dọa từ những malware của Android sử dụng GCM làm kênh điều khiển và ra lệnh . Một trong số đó có tên gọi Trojan-SMS.AndroidOS.FakeInst.a và có thể gửi tin nhắn tới những số phải trả tiền , xóa những tin nhắn sắp tới , tạo Shortcut cho những trang độc hại và hiển thị cảnh báo quảng cáo cho những ứng dụng độc hại khác giả làm các ứng dụng có ích hoặc các trò chơi .

Kaspersky đã phát hiện ra hơn 4.8 triệu người dùng đã cài Trojan-SMS.AndroidOS.FakeInst.a từ năm ngoái tới giờ và họ đã chặn 160.000 vụ cố gắng cài malware này . Malware trên đã phát hiện ở hơn 130 quốc gia nhưng nhiều nhất phải kể tới là Nga , Ukraine , Kazakhstan và Uzbekistan .

Một malware Android khác cũng dùng GCM để nhận lệnh điều khiển và cập nhật có tên gọi Trojan-SMS.AndroidOS.Agent.ao .Malware này thường giả dạng làm ứng dụng khiêu dâm , cũng như malware trước , nó cũng gửi tới tin nhắn thu tiền và hiển thị quảng cáo .

Kaspersky cho biết họ đã chặn được 6000 vụ cố gắng cài Trojan-SMS.AndroidOS.Agent.ao và malware này chủ yếu có ở Anh , với 90% lượng lây nhiễm .

Một malware Android khác cũng dùng GCM để điều khiển và ra lệnh đã bị Kaspersky phát hiện ra đó là Trojan-SMS.AndroidOS.OpFake.a , đã lây nhiễm tới hơn 1 triệu thiết bị và đã chặn được hơn 60.000 vụ cố gắng cài đặt .

Một vấn đề của GCM đó là các chương trình diệt Virus mobile không thể chặn được việc nhận tin nhắn độc hại .

Kaspersky cho biết đã liên hệ với Google để phát hiện ra những malware loại này để chặn lại .