Investigadores en seguridad informática, advierten de un nuevo tipo de malware que tiene la habilidad para sustraer las conversaciones y grabar las llamadas que realizamos en Facebook, Whatsapp, Skype y otras 40 aplicaciones de mensajería instantánea y VoIP.
Según advierten desde Unit42, la división de ciberseguridad de Palo Alto Networks, el spyware apodado ‘SpyDealer’ es utilizado por hackers para perpetrar ataques sofisticados de vigilancia. Entre las características que los investigadores destacan son de gran peligrosidad son la habilidad que tiene este software para “grabar llamadas o el audio alrededor del móvil, grabar vídeo de la cámara, tomar fotos y capturas de pantalla“.
A pesar del nivel de sofisticación, el spyware esta pensado para operar bajo versiones antiguas y desactualizadas de Android (entre la versión 2.2 y 4.4). Esto representa un 25% de la cuota de smartphones que corren Android, que en cifras concretas se traduce a unos 500 millones de dispositivos vulnerables a este nuevo y spyware.
Unit42 advierte que SpyDealer se aprovecha de una vulnerabilidad en las funciones de Accesibilidad de estas versiones de Android. Una vez se instala en el sistema, utiliza la aplicación comercial Baidu Easy Root para obtener privilegios de administrador y comprometer el dispositivo. Lo interesante de SpyDealer, según comentan desde Unit42, es que utiliza un amplio catálogo de mecanismos para sustraer la información privada de las aplicaciones que usa el usuario.
SpyDealer es capaz de extraer la información de mensajes de texto en tiempo real, así como también la lista de contactos, imágenes enviadas, preferencias, nombres de usuarios, y luego envía toda la información a los servidores de los hackers usando la red móvil. En cuanto a las llamadas de vídeo o capturas de pantalla, espera tener una conexión WiFi para aprovechar y subir toda la información a los servidores de los hackers.
De momento, la forma en que este spyware esta diseminándose es a través de aplicaciones instaladas en tiendas de terceros. Particularmente, se disfraza como si de una actualización para Google se tratase. Se desconoce una cantidad precisa de cuántos usuarios se han visto afectados, pero las evidencias sugieren que al menos en China la infección ocurrió a través de redes WiFi comprometidas.
Otro detalle sobre SpyDealer es que su código parece guardar relación con un malware que fue detectado por primera vez en 2015. Esta versión sin embargo, es mucho más avanzada y continua en desarrollo.
Como medida de precaución, expertos en seguridad advierten evitar instalar aplicaciones desde tiendas de terceros que sean poco confiables y utilizar en su lugar la tienda oficial de Google. De momento los expertos aseguran que no hay aplicaciones de la Play Store que estén comprometidas.