Las herramientas de spyware comercial para Android son una amenaza real

El ciberespacio está inundado con herramientas comerciales de spyware para el sistema operativo Android, disponibles por solo unos pocos dólares cada una. Promocionadas por sus creadores como herramientas de software legítimas y útiles para vigilar a familiares y seres queridos, su creciente uso ha llevado a los investigadores de Kaspersky Lab a examinar las herramientas más populares, descubriendo una serie de problemas de seguridad que podrían poner en peligro no solo los dispositivos en sí, sino también los datos privados de los clientes.

También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.

El spyware es un tipo de software que pretende recopilar información sobre una persona u organización sin su conocimiento, y enviar esta información a otra entidad. También puede ejercer control sobre un dispositivo sin que el usuario lo sepa. Estas aplicaciones se utilizan comúnmente para robar y recopilar mensajes de texto, registros de llamadas y grabaciones, datos de GPS, datos del navegador, arhivos multimedia almacenados y libretas de direcciones. Lo que es más alarmante, es que el spyware puede incluso acceder a las cuentas de las redes sociales y a las aplicaciones de mensajería de la víctima. Una vez que se obtiene el acceso, un atacante puede observar conversaciones de mensajería, feeds y otros datos personales del perfil de las redes sociales de la víctima.

Para analizar el alcance real de la amenaza, los investigadores de Kaspersky Lab analizaron las principales aplicaciones comerciales de spyware. La investigación descubrió que cada una de las aplicaciones examinadas contenía varios problemas de seguridad:
• Aplicaciones no controladas. La mayoría de las aplicaciones comerciales de spyware se distribuyen desde sus propios sitios web, para evitar las comprobaciones oficiales de seguridad del mercado online. Como resultado, al instalar estas aplicaciones, se necesita "permitir la instalación de aplicaciones que no sean de mercado", lo que significa que el dispositivo del usuario no estará protegido contra futuros intentos de infección de malware.
• Dispositivos rooteados. Algunas funciones de espionaje solo funcionan en un dispositivo rooteado, y muchos proveedores recomiendan que el usuario obtenga derechos de acceso de "superusuario". Sin embargo, los derechos de root proporcionan a los troyanos capacidades casi infinitas y dejan al dispositivo indefenso contra el ataque de los ciberdelincuentes.
• Datos privados en riesgo. Los investigadores descubrieron que las aplicaciones de spyware plantean muchas amenazas a la seguridad de los datos personales, debido a fallos de seguridad del producto y al comportamiento descuidado de los desarrolladores. Muchos de ellos cargan los datos personales de una víctima en los centros de comando y control. Una vez cargados, los desarrolladores no tienden a prestar atención a la seguridad, y los datos personales son accesibles para todos.

Según los investigadores de Kaspersky Lab, los problemas de seguridad asociados con el spyware comercial, combinados con su gran arsenal de características, son una amenaza real para los dispositivos de los usuarios, sus datos personales y mayores daños en manos de los ciberdelincuentes.