Estos últimos días Kaspersky, uno de los antivirus más famosos e importantes para dispositivos móviles a alertado de la aparición de un nuevo spyware (esto es un malware espía) que no se parece al típico espía tradicional.
Se ha extendido esta noticia entre todos los blogs de seguridad y en todo el sector no tan solo por el alcance de este virus (que por ahora sólo sitúa a unos cuantos dispositivos de Italia), sino por su nueva y depurada técnica de espionaje.
Skygofree usa una grabación de sonido relativa a tu ubicación, es decir, dependiendo de tu ubicación recoje o no el audio. Esto es especialmente sensible a lugares privados, tales como hospitales, oficinas...
Pero no solamente recoje audio, sino puede tomar capturas de tu pantalla, apropiarse de la cámara y es capaz de sacar capturas al acceder a los SMS.
Otra funcionalidad importante de este spyware es la conexión a redes WiFi controladas por ciberdelincuentes, siendo vulnerable a cualquier ataque de estos.
Por último, son capaces de vulnerar y robar mensajería (por ejemplo WhatsApp). A continución os dejo una parte de código donde podemos verlo:
¿Cómo lo hacen?
Como podemos ver, pueden tomar el control de tu dispositivo Android para hacer cualquier ataque a tu privacidad, ¿pero que vulnerabilidad aprovechan?
Se aprovechan de la accesibilidad de Google en dispositivos Android, que permite un mejor acceso a personas invidentes, con problemas de movimiento... Lo hacen basándose en 5 exploits desarrollados desde 2014, que consiguen obtener privilegios del dispositivo.
Soluciones
Como para cualquier spyware, y mayoría de aplicaciones Android, los 4 tips básicos: ten un buen antivirus, bloquea tu cam, descarga y navega por sitios seguros y configura tu dispositivo para evitar estos problemas.
Se ha extendido esta noticia entre todos los blogs de seguridad y en todo el sector no tan solo por el alcance de este virus (que por ahora sólo sitúa a unos cuantos dispositivos de Italia), sino por su nueva y depurada técnica de espionaje.
Skygofree usa una grabación de sonido relativa a tu ubicación, es decir, dependiendo de tu ubicación recoje o no el audio. Esto es especialmente sensible a lugares privados, tales como hospitales, oficinas...
Pero no solamente recoje audio, sino puede tomar capturas de tu pantalla, apropiarse de la cámara y es capaz de sacar capturas al acceder a los SMS.
Otra funcionalidad importante de este spyware es la conexión a redes WiFi controladas por ciberdelincuentes, siendo vulnerable a cualquier ataque de estos.
Por último, son capaces de vulnerar y robar mensajería (por ejemplo WhatsApp). A continución os dejo una parte de código donde podemos verlo:
¿Cómo lo hacen?
Como podemos ver, pueden tomar el control de tu dispositivo Android para hacer cualquier ataque a tu privacidad, ¿pero que vulnerabilidad aprovechan?
Se aprovechan de la accesibilidad de Google en dispositivos Android, que permite un mejor acceso a personas invidentes, con problemas de movimiento... Lo hacen basándose en 5 exploits desarrollados desde 2014, que consiguen obtener privilegios del dispositivo.
Soluciones
Como para cualquier spyware, y mayoría de aplicaciones Android, los 4 tips básicos: ten un buen antivirus, bloquea tu cam, descarga y navega por sitios seguros y configura tu dispositivo para evitar estos problemas.
Comentarios
Publicar un comentario
Espero tu comentario! :)