El colmo del malware móvil: que tu Android haga un mapa 3D de tu oficina

PlaceRaider es un malware para Android que utiliza la cámara y los sensores del teléfono para recrear en tres dimensiones los espacios por los que se mueve un usuario.

El mercado está tomando conciencia de la seguridad móvil y aunque los usuarios aún no son muy proactivos a la hora de instalar soluciones de seguridad en sus dispositivos, las empresas sí que empiezan a darse cuenta de que dejar que móviles y tablets accedan alegremente a las redes empresariales es un riesgo. Y más les vale, si no quieren que los secretos de sus oficinas acaben en una maqueta.

A un grupo de investigadores no se les ha ocurrido otra cosa que crear una aplicación Android maliciosa que utiliza la cámara de tu móvil y otros sensores espaciales para crear mapas visuales en 3D de los espacios en los que se encuentre el usuarios, bien sea su casa, la oficina, el bar donde toma café o su sucursal bancaria.

Lo que por ahora es una prueba de concepto que se ha bautizado como PlaceRaider, funciona en terminales Android y su objetivo, según el blog de Sophos, es llamar la atención sobre la manera en que las plataformas móviles están evolucionando para permitir nuevas formas de robo virtual.

Los teléfonos son cada vez más potentes, lo que ha llevado a la creación de lo que los investigadores han denominado “malware sensorial” que aprovecha los sensores que se incorporan en los smartphones de última generación. Un ejemplo es PlaceRaider, que no es sino una demostración de cómo los hackers podrían construir modelos tridimensionales de los espacios por los que se mueve el usuario de un terminal.

El malware utiliza el GPS y el acelerómetro para determinar cuándo un usuarios se está moviendo dentro del espacio mientras que se utiliza la cámara para ir tomando imágenes del espacio que se envían a un servidor remoto que las ensambla para crear un espacio en 3D, al más puro estilo de Microsoft Photosynth.

Los investigadores dicen que Android es perfecto para el malware porque no exige permisos especiales para que una aplicación pueda acceder a los datos de los sensores del terminal, como el acelerómetro o el giroscopio. También se ha probado con éxito hacer zoom sobre los papeles que haya sobre mesas o la que se muestre en monitores, lo que da una idea de lo peligroso que puede llegar a ser PlaceRaider.