android
Si tienes un dispositivo Android, tu teléfono puede volverse en tu contra. Una investigación, publicada el pasado septiembre, presentaba una nueva herramienta dirigida a los dispositivos Android. Ésta toma el control de la cámara y saca fotos clandestinamente, construyendo imágenes 3D del entorno del usuario. Esta evolución del malware móvil puede utilizarse para facilitar el espionaje o el robo, sin mencionar, el abuso de la privacidad del usuario.
El trabajo, dirigido por investigadores del Naval Surface Warfare Center y la Facultad de Ciencias Informáticas de la Universidad de Indiana, presentó este nuevo tipo de malware, conocido como PlaceRaider. Durante mucho tiempo, el malware móvil se limitaba a troyanos que se dirigían contra la información confidencial guardada en los dispositivos móviles. En cambio, PlaceRaider nació a partir de herramientas móviles de ataque, las cuales podían encender, de manera remota, el micrófono de un dispositivo; grabando y monitorizando las conversaciones del usuario.
“Los ladrones pueden, de esta manera, descargar imágenes del espacio físico, estudiar el entorno cuidadosamente y robar objetos virtuales: documentos financieros, información de los monitores del ordenador o información personal identificable” – afirman los investigadores.
Lo que hace que PlaceRaider sea tan traicionero es que sólo necesita, para empezar a trabajar, un usuario que, involuntariamente, descargue la aplicación maliciosa. Además, a este hecho se suma que la mayoría de los usuarios hacen caso omiso a los avisos de permiso, garantizando que la aplicación tenga el acceso necesario para funcionar. Estos permisos incluyen el acceso a la cámara, almacenamiento externo o conexión a Internet – permisos necesarios para la mayoría de las aplicaciones de cámara y a los cuales el usuario está totalmente acostumbrado.
Esta aplicación dañina también desactiva el sonido que produce el obturador cuando sacamos una foto. Además, inhabilita la función de previsualización de imagen, eliminando dos pruebas de que la cámara está funcionando sin el conocimiento del usuario.
Además, PlaceRaider también consigue el acceso a los datos del acelerómetro, giroscopio y magnetómetro del dispositivo móvil, proporcionando al atacante la orientación de los archivos.
El ataque es totalmente automático: la aplicación funciona de fondo, la cámara se programa para sacar fotos en los intervalos que se deseen y los algoritmos del ordenador deciden qué datos son los más importantes. Esto supone que se puedan recoger una gran cantidad de información confidencial de forma rápida.
Aunque esto es un posible problema para los consumidores, PlaceRaider también se puede utilizar como herramienta de vigilancia; haciendo peligrar bases militares y compañías.
Gracias a este informe, obtenemos una posible solución: se pueden ajustar las plataformas operativas para que sólo se saquen imágenes si se presiona físicamente el botón de la cámara.
Consejos