05 Oct SPYWARE en Android toma fotos con tu celular sin que lo notes.
Otras Publicaciones de la Semana:
Así es: Actualmente existen diversas aplicaciones de Android, generalmente de origen ilícito las cuales pueden tomar fotografías con tu teléfono móvil sin que se muestre ninguna notificación, y no aparecerán en el listado de apps instaladas. Sin que te des cuenta de que fueron tomadas, las fotos pueden ser subidas a Internet y enviadas a un servidor privado. Este alarmante descubrimiento sobre spyware en los dispositivos móviles provoca que muchos dejen de confiar en la tecnología, pero otras personas no se interesan su privacidad.
Sin embargo, la empresa ESET especialista en ciberseguridad en su glosario define al Spyware: es un término genérico para una variedad de malware sigiloso como keyloggers (captura todo lo que escribes), Remote Access Trojans (acceso remoto no autorizado) y backdoors (puertas traseras no registradas), especialmente aquellos que permiten la vigilancia remota de contraseñas y otra información sensible. Cuando se usa para actividades criminales también se puede llamar crimeware. El término también puede hacer referencia a adware más agresivo, que recolecta datos personales de los usuarios como sitios web visitados o aplicaciones instaladas. Por ejemplo la información adquirida puede ser explotada para enviar anuncios publicitarios dirigidos conforme a los diversos hábitos de vida y preferencias en marcas comerciales.
Así es: aplicaciones de Android pueden tomar fotografías con tu teléfono móvil sin que se muestre ninguna notificación, y no aparecerán en el listado de apps instaladas. Sin que te des cuenta de que fueron tomadas, las fotos pueden ser subidas a Internet y enviadas a un servidor privado. Este descubrimiento es uno de tantos que se han publicado sobre spyware en Android como es el caso del investigador Simón Szydor en su blog Snacks For Your Mind. ¡Pero tranquilo! más abajo veremos cómo seguir manteniendo tu privacidad y la integridad de tu dispositivo móvil.
Según Szydor, quien creó una aplicación para demostrar su hallazgo, la tienda Google Play ya cuenta con muchas otras que buscan tomar fotos sin dar una indicación visual, como ACLU-NJ Pólice Tape y Mobile Hidden Camera; algunas incluso pueden grabar video sin mostrar una visualización previa. Pero todas requieren que la actividad de la app sea visible y que la pantalla del teléfono esté prendida.
Tras varios intentos y modificaciones de configuración, el investigador encontró que la visualización previa de las fotos debía ser de 1 pixel -y por lo tanto, invisible a los ojos de usuarios de smartphones con alta resolución, como el Nexus 5 que él utilizó para la prueba.
“El resultado fue asombroso y espeluznante al mismo tiempo: el pixel es imposible de identificar en la pantalla del Nexus 5 (¡incluso si sabes a dónde mirar!). Resultó también que incluso si apagas la pantalla por completo, aún así puedes tomar fotos, siempre y cuando el pixel esté todavía allí”, escribió Szydor.
Además, spyware de este tipo podría subir a Internet información adicional como ubicación geográfica. Actualmente existen en el mercado ilícito de aplicaciones espía que recopilan información sobre los hábitos de navegación, comportamiento en la web u otras cuestiones personales de utilización del sistema del usuario sin su consentimiento. Posteriormente, los datos son enviados al atacante, como pudo demostrar el investigador Szydor en este caso.
Ahora bien, ¿cómo puedes asegurarte de no ser víctima? En primer lugar, ten en cuenta estos 8 consejos para determinar si una aplicación de Android es legítima como se detalla a continuación:
- Cuidado con una aplicación ansiada que llega antes e tiempo: los cibercriminales se mantienen al tanto de las últimas novedades y fechas de lanzamientos, por lo tanto, utilizan tales excusas para propagar aplicaciones maliciosas camufladas como legítimas y que son lanzadas antes de tiempo. En esta línea, y considerando que Facebook Messenger será lanzado para otras plataformas, se publicó una aplicación que simulaba ser dicho programa de mensajería y que fue descargado por al menos 100,000 usuarios. Aunque no se trató de un código malicioso, era una aplicación falsa que distribuía publicidad y que obviamente no cumplía la función de mensajero.
- Cuidado con versiones gratis de aplicaciones pagas: en muchas ocasiones, los atacantes se aprovechan de la popularidad de una aplicación paga y ofrecen una versión gratis pero modificada para incluir componentes maliciosos. Las acciones pueden variar desde el envío de mensajes SMS Premium hasta convertir el dispositivo en zombi, es decir, que puede ser controlado remotamente por un cibercriminal.
- ¿Demasiado bueno para ser verdad?: los usuarios de Android han abogado por tener una versión de exitosos juegos diseñados originalmente para PC. Considerando lo anterior, atacantes suben una aplicación que simula ser dicho videojuego. En las críticas también fue posible observar que las calificaciones del supuesto juego eran positivas, no obstante, el programa falso obliga al usuario a evaluarlo como excelente. Pese a que las diversas aplicaciones, cuando son descubiertas son obligadas a darse de baja, es importante tener cuidado con aquellos programas que son diseñados para una plataforma específica y que sin previo aviso, son desarrollados para otro sistema operativo. Asimismo, la cantidad de estrellas tampoco es un medidor fiable sobre la legitimidad de una aplicación móvil.
- Piense que está comprando en sitios como Mercado Libre: cuando los usuarios utilizan sitios de compras y ventas como Amazon, Mercado Libre, entre otros, suelen cerciorarse que el vendedor sea confiable, posea comentarios positivos, etc. Con las tiendas de aplicaciones sucede lo mismo. En esta línea es importante que el usuario se fije en quién es el desarrollador del programa, el sitio web de la empresa, los comentarios de otras personas, etc.
- No se deje engañar por sitios de ofertas: existen una gran cantidad de sitios que ofrecen aplicaciones para Android que son pagas de forma supuestamente gratuita. Muchos de esos portales suelen camuflarse como sitios de críticas, sin embargo, las opiniones y características del programa suelen ser copiadas y pegadas de Google Play. Tener extrema precaución con páginas que ofrecen populares títulos para Android de forma “gratis”. Es recomendable utilizar solo tiendas oficiales como Google Play pese a que se han reportado casos de códigos maliciosos que han sido subidos a dicho repositorio.
- Las aplicaciones buenas también pueden volverse maliciosas: una aplicación aparentemente inofensiva puede contener enlaces que dirigen hacia contenido malicioso. En este sentido, hubo una aplicación que le ofrecía al usuario la posibilidad de comprar varias tipografías adicionales, sin embargo, dicho enlace dirigía hacia la descarga de un spyware. Una aplicación por sí sola puede ser inofensiva, no obstante, los enlaces incluidos en esta pueden ser maliciosos.
- Fíjese en todos los permisos de seguridad: Android muestra en pantalla todos los permisos que solicita una aplicación al momento de su instalación. En el caso de observar una cantidad excesiva de permisos para una aplicación cuya función es sencilla (fondos de pantalla, editores de foto, etc.), es recomendable evitar la instalación del programa.
- “Verify Apps” de Google puede ayudar: a partir de la versión 4.2 de Android, Google incluyó una funcionalidad destinada a detectar aplicaciones falsas y maliciosas. Para activar esta característica se debe ingresar a Ajustes à Seguridad y modificar la opción correspondiente.
Mediante la aplicación de estos consejos es posible determinar en mayor medida la legitimidad de una aplicación móvil. Sumado a lo anterior, recomendamos Recordar estos 3 consejos básicos:
- Descargar aplicaciones sólo de tiendas o repositorios oficiales
- Prestar atención a los permisos que requieren y evaluar si son realmente necesarios
- Desinstalar aquellas en desuso
- Verificar los procesos que se estén ejecutando en segundo plano
De esta forma podrás estar alerta en lo relativo a descarga de aplicaciones y evitarás el spyware.
¡Nos vemos en la próxima!
- Israel Solano Mejía
- Actualmente cursando la Maestría en Ciberseguridad en Tecnológico de Monterrey; Ingeniero en Seguridad Computacional por Universidad TecMilenio. 2006-2009; Cap. 2/o. Inf. Ret., integrante del Sist. Intl. Mil. Por 16 años; Diversos talleres y cursos de Informática Forense, Ciberseguridad y Networking. Ex Director Municipal de Protección Civil, del Municipio de Durango, Dgo. (2016-2019)
WhatsApp: https://wa.me/5218711169575