{"id":159,"date":"2012-10-19T15:20:01","date_gmt":"2012-10-19T15:20:01","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=159"},"modified":"2020-02-26T09:06:39","modified_gmt":"2020-02-26T15:06:39","slug":"una-aplicacion-maliciosa-de-android-puede-convertir-dispositivos-en-herramientas-de-vigilancia-secreta","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/una-aplicacion-maliciosa-de-android-puede-convertir-dispositivos-en-herramientas-de-vigilancia-secreta\/159\/","title":{"rendered":"Una aplicaci\u00f3n maliciosa de Android puede convertir dispositivos en herramientas de vigilancia secreta"},"content":{"rendered":"

Si tienes un dispositivo \u00a0Android<\/a>\u00a0 muy pronto tu tel\u00e9fono podr\u00eda volverse en tu contra. Seg\u00fan una investigaci\u00f3n divulgada el pasado mes de septiembre, se ha identificado una nueva herramienta que afecta a los dispositivos Android y que asume el control de la c\u00e1mara para sacar fotos en secreto y crear as\u00ed im\u00e1genes en 3D del entorno de un usuario. Esta evoluci\u00f3n del malware m\u00f3vil podr\u00eda usarse para facilitar robos y favorecer el espionaje, sin mencionar que viola la privacidad<\/a>\u00a0de los usuarios.<\/p>\n

\u00a0<\/p>\n

El trabajo llevado a cabo por investigadores del Naval Surface Warfare Center (Centro Naval de Guerra en Superficie) y por la Escuela de Computaci\u00f3n e Inform\u00e1tica de la Universidad de Indiana, Estados Unidos, present\u00f3 este nuevo tipo de malware conocido \u00a0como PlaceRaider. Aunque el malware m\u00f3vil \u00a0ha estado restringido sobre todo a troyanos que atacan la informaci\u00f3n confidencial almacenada en los dispositivos m\u00f3viles, esta nueva clase eleva el nivel de las herramientas de ataque m\u00f3viles que anteriormente eran de alta calidad y que pod\u00edan activar de forma remota el micr\u00f3fono de un dispositivo para grabar y monitorear las conversaciones de un usuario.<\/p>\n

\u201cEstos \u00a0ladrones que act\u00faan a distancia \u00a0pueden as\u00ed conocer el espacio f\u00edsico, estudiar el entorno cuidadosamente y robar objetos virtuales del mismo, como documentos financieros, informaci\u00f3n en monitores de computadoras e informaci\u00f3n personal\u201d, explicaron \u00a0los investigadores.<\/p>\n

Lo que hace que PlaceRaider sea tan da\u00f1ino es que para que funcione s\u00f3lo es necesario que un usuario descargue distra\u00eddamente una aplicaci\u00f3n maliciosa para la c\u00e1mara. A partir de ah\u00ed, depender\u00eda del propio usuario que normalmente no hace caso a las advertencias que nos hace la aplicaci\u00f3n de concederle determinados permisos. Estos permisos incluyen la capacidad de acceder a la c\u00e1mara, escribir en almacenamiento externo y conectarse a Internet, permisos que normalmente piden la mayor\u00eda de las aplicaciones de c\u00e1maras por lo que es dif\u00edcil que alarmen a un usuario.<\/p>\n

Esta peligrosa aplicaci\u00f3n tambi\u00e9n desactivar\u00eda el sonido habitual del obturador que se escucha al hacer una foto- y tambi\u00e9n deshabilitar\u00eda la funci\u00f3n de \u201cvista previa\u201d de la foto, con lo cual se eliminan dos pistas evidentes de que la c\u00e1mara est\u00e1 \u00a0funcionando \u00a0sin que el usuario la haya encendido.<\/p>\n

Y lo que es peor, PlaceRaider tambi\u00e9n tiene acceso a los datos del aceler\u00f3metro, el giroscopio y el magnet\u00f3metro de un dispositivo m\u00f3vil, que \u00a0proporcionar\u00edan \u00a0a un atacante lecturas de orientaci\u00f3n para cada dato.<\/p>\n

Y a\u00fan hay m\u00e1s. El ataque completo se puede automatizar: la aplicaci\u00f3n se ejecuta en segundo plano, la c\u00e1mara se puede programar para que saque fotos en intervalos de tiempo determinados \u00a0y pueden usarse algoritmos computacionales para valorar qu\u00e9 \u00a0\u00a0informaci\u00f3n recopilada es importante y cu\u00e1l no. Esto significa que es posible recopilar cantidades enormes de informaci\u00f3n confidencial y filtrarla a una gran velocidad.<\/p>\n

Aunque no tenga mucho que ver con la realidad de los consumidores, PlaceRaider tambi\u00e9n podr\u00eda usarse como herramienta de vigilancia y poner en peligro a bases militares y entornos comerciales que manejen \u00a0informaci\u00f3n confidencial.<\/p>\n

Quiz\u00e1s la \u00fanica buena noticia que deja este informe es que hay una posible soluci\u00f3n: seg\u00fan los investigadores, es posible ajustar las plataformas operativas para permitir que se capturen im\u00e1genes \u00fanica y exclusivamente cuando se pulse f\u00edsicamente el bot\u00f3n.<\/p>\n

Debido al car\u00e1cter irregular e impredecible de los ataques, el estudio de Imperva aconseja \u00a0que conviene dise\u00f1ar medidas de seguridad v\u00e1lidas para sufrir ataques en el peor escenario posible y no simplemente en un ataque de nivel medio.<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Si tienes un dispositivo \u00a0Android\u00a0 muy pronto tu tel\u00e9fono podr\u00eda volverse en tu contra. Seg\u00fan una investigaci\u00f3n divulgada el pasado mes de septiembre, se ha identificado una nueva herramienta que<\/p>\n","protected":false},"author":32,"featured_media":160,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[2163,33,34],"class_list":{"0":"post-159","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-aplicacion","10":"tag-malware-2"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/una-aplicacion-maliciosa-de-android-puede-convertir-dispositivos-en-herramientas-de-vigilancia-secreta\/159\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=159"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/159\/revisions"}],"predecessor-version":[{"id":17179,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/159\/revisions\/17179"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/160"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}