El malware se llama PlaceRaider, y fue desarrollado por un equipo de la universidad de Indiana, con la colaboración del Naval Surface Warfare Centre de la Marina de Estados Unidos.
Algunos comentaristas en sitios especializados sugirieron la posibilidad de que el programa sea utilizado como instrumento de guerra, y destacan la participación de la fuerza naval estadounidense en la investigación.
La aplicación, que afecta a los teléfonos con sistema Android 2.3 en adelante, toma fotos al azar cada dos segundos, dondequiera que se encuentre el usuario.
Las imágenes son enviadas a un servidor que filtra las numerosas gráficas y reconstruye la escena en formato tercera dimensión, dando al interesado una idea clara y detallada del lugar. Esto con la ayuda de las funciones de orientación y ubicación que también tiene incorporadas el programa.
El PlaceRaider se instalaría en el móvil subrepticiamente (escondido detrás de otra aplicación gratuita, por ejemplo), y actuaría sin que nadie la notara, en paralelo con los otros programas del aparato, gracias a que desactiva el sonido que hace el teléfono cada vez que toma una fotografía.
De acuerdo con los autores de la investigación, el objetivo es demostrar que la tecnología de "robo visual", como la llaman, está disponible en el mercado y representa un peligro real para los cada más numerosos usuarios de teléfonos inteligentes.
"A través de un uso completamente oportunista de la cámara del teléfono y otros sensores, PlaceRaider construye modelos tridimensionales de ambientes bajo techo", dice el ensayo que recoge los resultados de la investigación.
"Ladrones a distancia pueden entonces 'bajar' el espacio físico, estudiar el ambiente cuidadosamente y robar objetos virtuales de ese ambiente (tales como documentos financieros, información en monitores de computadores e información de identidad)", señala el documento.
Esto es posible gracias a que la herramienta permite al atacante navegar sobre la imagen y realizar acercamientos sobre regiones particulares, para examinar imágenes concretas.
PlaceRaider vuelve el aparato móvil contra su propio usuario, al crear una plataforma de vigilancia avanzada capaz de reconstruir su ambiente físico para la exploración y la explotación", apunta el documento.
Para demostrar la eficiencia del programa, los investigadores le instalaron la aplicación a veinte estudiantes, y les pidieron que efectuaran tareas diarias normales. Ninguno se percató de la presencia del malware, y con todos se logró obtener una imagen detallada de los lugares en que se desenvolvieron.
Defensa
Aunque, según los autores, "cualquier adversario con recursos informátcos modestos, que pueda crear una aplicación troyana adecuada y diseminarla a través de mercados de aplicaciones móviles, puede lanzar este ataque", también reconocen que se trata de un área todavía incipiente.
El vector infeccioso más común de estos programas de espionaje sigue siendo el acceso directo al aparato (por ejemplo, una esposa que instale en el teléfono de su esposo el programa malicioso).
Cada mes están apareciendo cientos de nuevas variantes de malware.
Artículo completo: BBC
No hay comentarios :
Publicar un comentario