El spyware comercial se dispara en Android en 2017

David Ramos,

La amenaza del spyware en Android ha crecido por encima del 70% este año. La instalación de apps fuera de los mercados oficiales o el uso de dispositivos rooteados aumenta el riesgo.

“¿Quién me va a querer espiar a mí?” Es lo que piensan muchos usuarios cuando escuchan noticias acerca del hackeo de dispositivos móviles. Sin embargo, la amenaza del spyware es real y va en aumento.

Kaspersky Lab afirma que 120.000 usuarios de sus productos encontraron algún tipo de spyware comercial durante los nueve primeros meses del año. Es supone un crecimiento del 71,4% respecto al año anterior, en el que se detectaron 70.000 infecciones.

Este importante incremento ha despertado el interés de los analistas de la firma de ciberseguridad, que han examinado las amenazas más populares, descubriendo algunos problemas de seguridad que pueden poner en peligro no sólo a los dispositivos, sino también a la privacidad de los datos. Cabe recordar que este tipo de software no sólo recopila información sin que el usuario se dé cuenta, sino que envía los datos a terceros sin su consentimiento. Y también puede hacerse con el control del dispositivo sin que se entere.

De esta forma, el spyware roba y recopila mensajes de texto, registros de llamadas y grabaciones, rastreo de GPS, datos del navegador, archivos multimedia almacenados y libretas de direcciones. Incluso puede acceder a las redes sociales y a las aplicaciones de mensajería del usuario. Así, el ciberdelincuente puede observar las conversaciones de mensajería, los feeds y otros datos personales incluidos en sus perfiles en redes sociales. Es decir, información muy suculenta tanto para fines comerciales como delictivos.

Kaspersky Lab ha detectado que la mayoría de las aplicaciones de spyware se distribuyen desde sus propios sitios o landing pages. Así se saltan las comprobaciones de seguridad de las tiendas online oficiales. Como consecuencia de ello, para instalar estas aplicaciones es preciso dar permiso para “la instalación de aplicaciones no oficiales” en la configuración del smartphone. Activar dicha opción hace que el dispositivo quede desprotegido contra futuros intentos de infección por malware.

Además, algunas funciones de espionaje sólo funcionan en aparatos rooteado. Y muchos fabricantes recomiendan que el usuario establezca derechos de acceso de “superusuario”. Kaspersky Lab advierte que los derechos de root dan a los troyanos unos poderes casi infinitos, dejando los dispositivos sin defensa ante ciberataques.

Asimismo, la empresa de ciberseguridad reseña que muchas de estas aplicaciones depositan los datos personales que han robado a las víctimas en los centros de mando y control (C&C, en sus siglas en ingles), que pueden ser controlados por ciberdelincuentes.

En definitiva, con el fin de evitar este espionaje, Kaspersky Lab recomienda no rootear el dispositivo Android, deshabilitar la posibilidad de instalar aplicaciones desde fuentes distintas de las tiendas oficiales, mantener actualizada la versión del sistema operativo, proteger el teléfono con contraseña, PIN o huella digital para evitar el acceso manual por parte de un ciberdelincuente, e instalar alguna solución de seguridad que proteja el smartphone.