В первую очередь — это клиент, посредством которого разработчики приложений отправляют на имеющиеся в базе устройства различную информацию — текстовую, содержащую гиперссылки и другие данные (до 4 Кб). Порядочные разработчики используют сервис для передачи информации о появлении новых игровых уровней, выходе новых фильмов и т.д. Кроме этого, Google Cloud Messaging может быть полезен для поиска украденного смартфона, удаленного управления устройством и прочего.
Однако, злоумышленники также взяли на вооружение возможности сервиса и используют его для передачи команд на зараженные вирусами устройства Android. Проблема обнаружения несанкционированной активности того или иного приложения на смартфоне или планшете осложняется тем, что все хакеры, использующие сервис, являются зарегистрированными Android-разработчиками и имеют закрепленный за своим приложением GCM-идентификатор. Таким образом, операционная система устройства «беспрекословно» выполняет все команды, полученные от Google Cloud Messaging, считая канал связи полностью санкционированным. Единственно верным способом борьбы со злоумышленниками является блокировка каналов связи с контрольным центром по определенному идентификатору. Специалисты «Лаборатории Касперского» сообщили Google об обнаруженной уязвимости, а также передали ID выявленных злоумышленников и их приложений.
По мнению экспертов, основной целью хакеров являлся контроль над устройствами пользователей для отправки с них СМС на платные короткие номера. Два наиболее известных троянских вируса для платформы Android, использующихся для подобных целей — OpFake.a и FakeInst.a, были идентифицированы специалистами «Лаборатории Касперского» ранее. Эксперты насчитали около 6 миллионов установочных пакетов «особо опасных» троянцев.