Revista Tecnología

Malwares en Android pueden convertir smartphones en micrófonos ocultos

Publicado el 21 diciembre 2013 por Damian Garcia @damiangg

Decir que los equipos Android son los más seguros del mercado, es mentir descaradamente a los usuarios. Es bien sabido que los smartphones y tablets Android son de los equipos que más ataques de malware tienen y precisamente éste es el tema de nuestro artículo. Recientemente se ha descubierto a un par de malwares que convierten a los equipos Android en micrófonos ocultos.

Malwares en Android pueden convertir smartphones en micrófonos ocultos

Hace pocas semanas un grupo de investigadores de Bitdefender ha descubierto a dos malwares completamente independientes uno del otro que tienen la misma función. Convertir a algunos smartphones o tablets android en equipos para espionaje remoto, es decir que nuestros equipos Android son convertidos en micrófonos ocultos cada vez que a un hacker se le ocurra.

El primero de estos malwares(aunque no sea exactamente uno) se oculta en Widdit, una SDK que le permite a los desarrolladores de apps colocar publicidad en sus creaciones con la intención de monetizar las mismas. El problema es que está app mal configurada puede ser una gran arma para diversidad de hackers y más que todo gracias a la gran cantidad de permisos que estás apps solicitan.

Los permisos que estás apps solicitan van desde leer la información de la llamadas telefónicas hasta iniciar la grabación de audio. Esto fue lo que hizo que Bitdefender sospechara de la aplicación ya que no es normal que una app solicite leer mensajes de texto, desactivar el bloqueo de pantallas y leer nuestro historial de navegación solo para colocar un despertador.

Malwares en Android pueden convertir smartphones en micrófonos ocultos

Así mismo, uno de los principales inconvenientes de esta SDK es que por lo menos se encuentra presente en 1000 apps de la PlayStore, haciendo que el riesgo de infección sea demasiado alto. Sin embargo, esto no sería lo más peligroso de este malware ya que estás apps con SDK utilizan un enlace HTTP no cifrado para descargar las actualizaciones, lo cual hace que la app sea demasiado vulnerable a ataques cybernéticos.

Con respecto a este malware, se ha sabido que Bitdefender reporto un total de 1640 apps infectadas, de las cuales sólo 1122 han sido eliminadas del Play Store.

El segundo malware conocido como MouaBad.p fue puesto en evidencia por investigadores del Lookout Security quienes determinaron que este malware para Android tiene la capacidad para realizar llamadas telefónicas sin la interacción del usuario con una capacidad nunca antes vista. El problema con el MouaBad.p es que las llamadas que realiza no son para nada baratas y lo que es peor, este malware se estaría utilizando para espiar a los usuarios cuyo smartphone o tablet Android ha sido infectada.

Malwares en Android pueden convertir smartphones en micrófonos ocultos

Pero para nuestra buena fortuna, los creadores del MouaBad.p aún no han descubierto la manera de modificar los registros de llamadas, haciendo que sea fácilmente identificable que nuestro smartphone Android está infectado. Cosa contraria sucede con los SMS, debido a que este malware si puede modificar los registros y no dejar rastro de sus movimientos.

La recomendación de ambos grupos de investigadores es que no instalen apps que no estén en Google Play. Además, han recomendado la instalación de aplicaciones antimalware de conocidos proveedores.


Volver a la Portada de Logo Paperblog