Descubren un nuevo 'stalkerware' que rastrea dispositivos y accede a los patrones de desbloqueo de pantalla

Ciberseguridad
Ciberseguridad - PIXABAY - Archivo
Publicado: miércoles, 18 marzo 2020 14:57

   MADRID, 18 Mar. (Portaltic/EP) -

   Los investigadores de la compañía de ciberseguridad Kaspersky han descubierto un nuevo 'stalkerware' que recibe el nombre de 'MonitorMinor', capaz de rastrear dispositivos, leer aplicaciones de mensajería y acceder a los patrones de desbloqueo.

   El 'stalkerware' es un tipo de 'software' malicioso que permanece oculto en el teléfono de las víctimas para extraer datos del dispositivo del usuario y se suele utilizar para vigilar en secreto a parejas o compañeros.

   Según ha indicado Kaspersky en un comunicado enviado a Europa Press, MonitorMinor permite a los acosadores acceder de forma encubierta a cualquier dato, así como rastrear la actividad de los dispositivos, servicios de mensajería y redes sociales.

   En un sistema operativo Android, el 'sandbox' -un mecanismo para ejecutar programas de forma segura- impide la comunicación directa entre aplicaciones, pero si se instala una 'app' de tipo superusuario, los mecanismos de seguridad del dispositivo dejan de existir.

   Los creadores de este nuevo 'stalkerware' han utilizado esta funcionalidad para permitir el "acceso total" a los datos en aplicaciones de redes sociales y mensajería como Hangouts, Instagram, Skype y Snapchat, entre otros.

   Además, el acosador puede acceder a los patrones de desbloqueo de la pantalla, una característica que Kaspersky no había identificado previamente en ninguna amenaza de plataforma móvil.

   Este tipo de 'stalkerware' permite que los acosadores controlen los dispositivos usando comandos SMS, vean vídeos en tiempo real desde las cámaras del dispositivo, grabar el sonido de los micrófonos del dispositivo, ver el historial de Google Chrome, la lista de contactos, los registros del sistema, así como estadísticas de uso de ciertas 'apps' y contenido del almacenamiento interno del dispositivo.

   "Esta aplicación en particular es increíblemente invasiva, despoja completamente a la víctima de cualquier privacidad en el uso de sus dispositivos e incluso permite al atacante mirar retrospectivamente lo que las víctimas han estado haciendo con anterioridad", ha indicado el jefe de desarrollo de la investigación de Kaspersky, Victor Chebyshev.

   Para evitar este tipo de ataques, Kaspersky recomienda a los usuarios que bloqueen la instalación de programas de fuentes desconocidas, nunca revele la contraseña de acceso a su dispositivo, que cambie las configuraciones de seguridad de su móvil si está saliendo de una relación y que revise la lista de aplicaciones en sus dispositivos para saber si se instalaron programas sospechosos sin consentimiento.

   También pide a los usuarios que utilicen una solución de seguridad fiable que notifique sobre la presencia de programas comerciales de 'spyware' que tenga como objetivo invadir su privacidad.

Leer más acerca de: