Cuando compras un smartphone, uno de los primeras cosas que hacemos es escoger un patrón de desbloqueo, confiando en que, así, ningún cotilla podrá coger tu teléfono y leer tus conversaciones de WhatsApp. Si eres de los que piensan que solo su dedo es capaz de trazar una complicada ruta sobre la pantalla, estás equivocado: hackear el desbloqueo de un teléfono Android es más fácil de lo que piensas.
Además, los ladrones digitales pueden llegar mucho más lejos. No solo pueden entrar físicamente en tu móvil; también pueden hacerlo virtualmente o través del micrófono del teléfono. Ahora, además, pueden espiarte incluso cuando el móvil está apagándose.
A los que confían en que pulsar el ‘off’ de sus smartphones es suficiente para acabar su contacto con el mundo exterior, se les ha acabado el chollo: los espías virtuales podrán manejar los hilos remotamente, incluso cuando el dueño y el móvil creían estar durmiendo. Así lo han demostrado algunos investigadores en seguridad, que han probado cómo un troyano para los teléfonos Android puede hacer creer a los usuarios que han apagado su teléfono como hacen habitualmente.
El nuevo malware, al que se ha llamado Power Off Hijack, logra realizar una tarea muy peculiar: secuestrar el proceso de apagado del teléfono móvil del usuario. Cuando los usuarios presionan el botón de apagado o encendido, en realidad aparece un cuadro de diálogo falso que hace creer al usuario que su móvil está apagándose. Mientras, el malware está manipulando el archivo ‘system server’ del sistema operativo.
El dueño del teléfono se queda tan tranquilo, aunque el dispositivo no está precisamente descansando: el troyano puede realizar llamadas salientes (incluso a números extranjeros), disparar fotografías y realizar otras tareas sin notificárselo al usuario. En China, se habrían infectado ya 10.000 dispositivos con este software malicioso que parece propagarse a través de algunas apps.
Como recomendaciones para librarse de este troyano burlón que puede elevar tu factura de teléfono hasta límites insospechados, se encuentra, lógicamente, extraer la batería del móvil. Por mucho que se esfuercen los espías, todavía no son capaces de controlar móviles sin litio. Otro de los consejos es desinstalar apps de terceros que hayan podido provocar la entrada de estos ladrones silenciosos.
Aunque quitar y poner la batería puede servir para combatir Power Off Hijack, algunos hackers también están utilizando la información sobre su estado vital para espiar móviles. Investigadores de la Universidad de Standford, junto con un grupo de expertos israelíes, han desarrollado una nueva tecnología que han bautizado como Power Spy, capaz de detectar la geolocalización de los dispositivos Android incluso cuando tenemos el GPS apagado. ¿Cómo? Midiendo, precisamente, la utilización de la batería durante un tiempo determinado.
Los datos del wifi y la conexión GPS requieren nuestro permiso para activarse; sin embargo, los datos de consumo de la batería no lo necesitan y están libremente disponibles, por lo que se puede realizar un seguimiento del teléfono con una precisión de un 90%. Después, los ciberatacantes podrían aprovecharse de esos datos de localización como más les conviniera, ya que podrían tenerte localizado en todo momento.
1¿Qué hace el virus?
La compañía de antivirus AVG alerta en su blog oficial de una nueva amenaza para los dispositivos Android -móviles y tabletas-. El troyano, llamadoAndroid/PowerOffHijack.A. es capaz de tomar el control del dispositivo cuando el usuario cree que está apagado.
Cuando se apaga el terminal el virus crea una animación similar a la que aparece cuando realiza la acción correctamente. Pero en realidad no se apaga el dispositivo. Mientras el usuario cree que todo está bien, el 'malware' envía mensajes, llama o hace fotos sin permiso. Un espía que pone en riesgo la intimidad de los afectados.
En este sentido, conviene recordar la importancia de mantener activado un antivirus actualizado en todos los dispositivos, ya sean ordenadores, tabletas o 'smartphones'. Así, al menos, el trabajo de los 'hackers' será más complicado.
Como medida de prevención extra contra el 'Power Off Hijack', desde AVG recomiendan a los usuarios que creen haber sido infectados retirar la batería al apagar el móvil. Así se asegurarán de que el dispositivo está verdaderamente inoperativo.
Dolmenet Telecom Sl Pasaje del Sol, 1 Villamartín
856 009 350 / 722 201 003
No hay comentarios:
Publicar un comentario
Gracias por tu comentario
:)