El peligro de ser espiado a través de tu propio celular
No parece haber rincones ocultos para una nueva aplicación espía de teléfono móvil o celular, capaz de producir una imagen en 3D de cualquier lugar en que se ha encontrado, sin que su dueño se percate de ello.
El malware se llama PlaceRaider, y fue desarrollado por un equipo de la universidad de Indiana, con la colaboración el Naval Surface Warfare Centre de la Marina de Estados Unidos. La aplicación, que afecta los teléfonos con sistema Android 2.3 en adelante, toma fotos al azar cada dos segundos, dondequiera que se encuentre el usuario.
Las imágenes son enviadas a un servidor que filtra las numerosas gráficas y reconstruye la escena en formato tercera dimensión, en efecto dando al interesado una idea clara y detallada del lugar. Esto con la ayuda de las funciones de orientación y ubicación que también tiene incorporadas el programa.
El PlaceRaider se instalaría en el móvil subrepticiamente (escondido detrás de otra aplicación gratuita, por ejemplo), y actuaría sin que nadie la notara, en paralelo con los otros programas del aparato, gracias a que desactiva el sonido que hace el teléfono cada vez que toma una fotografía.
El teléfono, el peor amigo del hombre
De acuerdo con los autores de la investigación, el objetivo es demostrar que la tecnología de “robo visual”, como la llaman, está disponible en el mercado y representa un peligro real para los cada más numerosos usuarios de teléfonos inteligentes.
“A través de un uso completamente oportunista de la cámara del teléfono y otros censores, PlaceRaider construye modelos tridimensionales de ambientes bajo techo”, dice el ensayo que recoge los resultados de la investigación.
“Ladrones a distancia pueden entonces ‘bajar’ el espacio físico, estudiar el ambiente cuidadosamente y robar objetos virtuales de ese ambiente (tales como documentos financieros, información en monitores de computadores e información de identidad)”, señala el documento.
Defensa Aunque, según los autores, “cualquier adversario con recursos computacionales modestos, que pueda crear una aplicación troyana adecuada y diseminarla a través de mercados de aplicaciones móviles, puede lanzar este ataque”, también reconocen que se trata de un área todavía incipiente.
“Creo que aparte de ser una demostración interesante, no hay nada nuevo ni interesante o innovador sobre esto”, le dijo a BBC Mundo Amichai Shulman, CTO y cofundador de la compañía de soluciones de seguridad Imperva.
“Hasta donde sé, el problema de malware prolífico en dispositivos móviles todavía es relativamente pequeño. El vector infeccioso más común de estos programas de espionaje sigue siendo el acceso directo al aparato (por ejemplo, una esposa toma el teléfono de su esposo para instalarle el programa malicioso)”, añadió el especialista.
Jaime Blasco, jefe de investigaciones de la compañía de seguridad española AlienVault, coincide con Shulman en que el trabajo de los técnicos de Indiana no debe ser motivo de preocupación para el usuario promedio, porque “no va más allá de una investigación”.
Sin embargo, le dijo a BBC Mundo que se está viendo “un crecimiento muy grande” en materia de programas maliciosos para celulares. “Cada mes están apareciendo cientos de nuevas variantes de malware”, indicó.