Cada vez existen más riesgos a la hora de utilizar un ordenador o un dispositivo móvil para conectarse a Internet. Existe una gran variedad de malware que, tras infectar el equipo, se encarga de recabar, en una gran cantidad de casos, información relevante.
En esta línea se encuentra Stalkerware una herramienta, recientemente descubierta, que actúa a modo de sypware, robando información del dispositivo Android infectado. Y no solo eso, también controla los movimientos de la persona que maneja el móvil.
¿Qué hace Stalkerware?
La herramienta actúa acompañada de una serie de aplicaciones que presentan, cada una de ellas, propósitos específicos. Así, entre los datos recopilados por Stalkerware y las aplicaciones que le acompañan, se encuentran las llamadas efectuadas desde el teléfono móvil, los mensajes de texto enviados y recibidos, las fotos, las ubicaciones registradas en el GPS, y también el historial del navegador web.
Como podemos ver, las actuaciones de este spyware alcanzan altas cotas de daño, incidiendo sobre todo en ataques a la privacidad. Para la instalación de los diferentes elementos que componen el programa utiliza distintas estrategias de ingeniería social.
¿Cómo actúa Stalkerware?
Entre los elementos que forman parte de Stalkerware se encuentran los siguientes:
- Android Monitors: Se trata de un keylogger. Como tal se ocupa de recoger la pulsación de teclas, con el fin de utilizar los datos recopilados. Ello servirá para que personas ajenas puedan acceder a cuentas personales de Facebook, Twitter, Messenger, o cualquier aplicación que necesite la inserción de un nombre de usuario y una contraseña para acceder.
- Wi-Fi Settings: Aunque en un principio se presenta como una app para gestionar las redes Wi-Fi, lo que hace es robar los datos personales de los propietarios de los móviles.
- Auto Forward: Es capaz de recopilar la información que ya hemos indicado. Así toma nota de los datos de ubicación, de los mensajes de WhatsApp, de la lista de llamadas, o de las aplicaciones instaladas, entre otras posibles actuaciones.
Protección ante todo
Todos los que utilizan un dispositivo móvil, sobre todo si tiene instalado Android, deben emplear una aplicación que lo proteja contra virus, spyware y otros tipos de malware.
Si se descargan apps desde plataformas externas a Google Play, hay que tener mucho cuidado, sobre todo cuando no se tienen conocimientos de la fuente. Aunque las infecciones pueden provenir de cualquier lugar, hay más probabilidades de que procedan de las citadas plataformas externas.
Una última recomendación es que el móvil tenga todo lo que contiene actualizado, desde el sistema operativo a las aplicaciones instaladas. Con ello estará siempre al día. Hoy, la mayoría de los creadores de apps, cuando detectan un fallo o problema ponen en escena una actualización.
Fuente: GBHackers on Security
