Rara es la semana en la que no se conoce algún nuevo fallo de seguridad en cualquiera de los sistemas operativos más empleados. El año pasado se encontró una vulnerabilidad que permitía que un atacante malicioso tome el control de un dispositivo que empleara Android. Un nuevo malware que permite espiar a los usuarios ha sido encontrado por Kaspersky Lab.
A pesar de los problemas de la compañía rusa para trabajar con el gobierno estadounidense, sus analistas siguen siendo de los mejores del mundo para encontrar fallos de seguridad y programas maliciosos de distinta índole. En esta ocasión han encontrado un programa llamado Skygofree, el cual ha sido supuestamente desarrollado por una compañía italiana, y que permite hacerse con información variada del teléfono y de su usuario.
Para poder hacerse con la información, se aprovecha de cinco fallos distintos del sistema operativo, permitiendo ejecutar 48 mandatos distintos en su versión más reciente. Entre los datos que puede obtener del usuario está el tomar fotografías, grabar vídeo, recoger registros de llamadas, mensajes de texto, datos de posicionamiento, eventos en el calendario, así como otros datos en la memoria del dispositivo.
Si todo lo anterior es preocupante, más lo es el hecho de que un terminal puede conectarse automáticamente a una red infectada controlada por los atacantes. También puede grabar conversaciones cuando el teléfono llegue a una localización determinada por el atacante, así como robar mensajes de WhatsApp haciendo uso de las características de accesibilidad de Android para personas con discapacidades.
En cuanto a la identidad de los desarrolladores, la información que se ha encontrado en varias versiones de este malware apunta al domino h3g.co, el cual está registrado a nombre de la compañía italiana Negg International. Además, la difusión de este software malicioso se está desarrollando a través de páginas web que imitan las páginas oficiales de Vodafone y otros operadores.
Vía: Ars Technica.