Recientemente, el mundo tecnológico vio una pequeña insurgencia de stalkerware en teléfonos inteligentes; sin embargo, no está del todo claro qué es “stalkerware”. ¿Qué es stalkerware y por qué Android es un objetivo principal en este momento?
¿Qué es el Stalkerware?
Stalkerware es un tipo de malware que registra los datos que se ingresan en un dispositivo y los envía a un tercero que se incluye en el programa durante la instalación.
Stalkerware actúa sin que la víctima sepa que está recolectando su información; como tal, es una violación de la privacidad y se considera un programa no deseado.
Stalkerware puede rastrear diferentes tipos de información. Por ejemplo, puede monitorear los SMS de la víctima, mientras que otros rastrean la ubicación del objetivo de regreso a casa. Como tal, el diseño de cada stalkerware cambia dependiendo de lo que está diseñado para rastrear.
¿No es Stalkerware solo spyware?
Para las personas conocedoras de malware, todo esto puede sonar muy familiar. Stalkerware se parece mucho a spyware, un término que incluye programas como keyloggers y clipper malware. ¿Qué hace que el stalkerware sea diferente al spyware?
La principal diferencia es que el spyware se filtra en los sistemas bajo la apariencia de un programa legítimo y envía los datos a un agente malicioso desconocido.
Stalkerware, por otro lado, anuncia abiertamente sus características a clientes potenciales y envía los datos a una dirección de correo electrónico que proporciona el usuario.
Como habrás adivinado, el stalkerware no debe instalarse en el sistema del usuario; ¡se registrarán ellos mismos! En cambio, el usuario lo instala en el dispositivo de otra persona que desea rastrear.
Esta es la principal diferencia entre spyware y stalkerware; el spyware se descarga por accidente, mientras que el stalkerware se instala deliberadamente en dispositivos que el usuario desea rastrear.
Como tal, el mercado principal de stalkerware son personas que no confían totalmente en otra persona. Por ejemplo, un cónyuge sospechoso puede instalar un lector de SMS en el teléfono de su pareja para asegurarse de que no lo está engañando. Del mismo modo, un padre puede instalar stalkerware en el teléfono de su hijo para controlar su navegación web.
Con todas estas diferentes terminologías rondando, puede ser confuso hacer un seguimiento de todos los términos de seguridad informática. Si tienes dificultades con lo básico, asegúrate de leer sobre virus, spyware, malware y otras amenazas en internet.
Cómo llegó el Stalkerware a Android
Entonces, ¿por qué estamos mencionando a Android? La respuesta se encuentra en un informe reciente de Z6Mag de que Google ha eliminado siete aplicaciones de stalkerware. Cada uno tenía un ángulo de comercialización dirigido a un nicho específico.
Los nombres de las aplicaciones, según lo informado por Z6Mag, son los siguientes:
- Track Employees Check Work Phone Online Spy Free
- Spy Kids Tracker
- Phone Cell Tracker
- Mobile Tracking
- Spy Tracker
- SMS Tracker
- Employee Work Spy
Desafortunadamente, Google Play ha demostrado varias veces en el pasado albergar aplicaciones maliciosas. Por ejemplo, la tienda Google Play albergaba malware Clipper en la tienda Android en su momento.
Lo que hizo el Stalkerware
Si bien estas aplicaciones ya no están, los restos de publicidad de cuando estaban activos aún persisten. Estos dan una idea de cómo funcionan estas aplicaciones y por qué Google las eliminó. Echemos un vistazo a dos ejemplos para ver qué hicieron estas aplicaciones.
La aplicación SMS Tracker
Algunas de las aplicaciones enumeradas anteriormente hacen lo que dicen en el nombre. SMS Tracker, por ejemplo, rastreó mensajes SMS. Sin embargo, si lees la copia de marketing de SMS Tracker, encontrarás herramientas de espionaje aún más aterradoras que se incluyen con el stalkerware.
Los anuncios comercializan la aplicación como un medio para que los padres hagan un seguimiento de sus hijos. Logró este objetivo registrando y enviando a los padres interesados detalles de todo lo que hizo el niño. Estos registros incluyen mensajes SMS, listas de contactos, registros telefónicos, historial de navegación web e incluso su ubicación a través de GPS.
La aplicación Employee Work Spy
Employee Work Spy trabajó de manera similar a SMS Tracker pero adoptó un enfoque más centrado en los negocios con su publicidad. Grabaría toda la actividad de SMS, voz y ubicación de los teléfonos inteligentes comerciales para que los jefes pudieran vigilar a sus trabajadores.
Los desarrolladores de la aplicación afirmaron que esto evitaría que los empleados se relajen, filtren información o, irónicamente, realicen espionaje. Employee Work Spy al menos declaró en la descripción que los trabajadores deberían recibir una advertencia sobre la instalación de la aplicación antes de distribuir los teléfonos.
Las verdaderas intenciones de Stalkerware
Como puedes ver, el stalkerware generalmente tiene buenas intenciones; nunca está ahí para dañar o robar a la gente. El enfoque principal de las aplicaciones anteriores era controlar a las personas e incluso protegerlas de daños.
Desafortunadamente, aunque el corazón de la aplicación está en el camino correcto, sus métodos no son éticos en lo más mínimo. Estas herramientas de espionaje causan una violación masiva de la privacidad y son la razón principal por la que stalkerware tiene la etiqueta de malware.
Cómo el Stalkerware cubre sus huellas
Por supuesto, estas aplicaciones tenían que ser discretas con lo que hacen. Si un usuario encuentra una aplicación llamada “Rastreador de SMS” en su teléfono, es probable que la desinstale.
Como tal, cuando el usuario ejecuta la aplicación, descarga herramientas de espionaje adicionales y las instala de manera independiente de la aplicación principal. Luego, el usuario desinstala la aplicación para cubrir sus huellas mientras las herramientas de espionaje continúan funcionando en segundo plano.
Esta característica hace que sea muy difícil saber si tu dispositivo tiene una infección de stalkerware.
No es solo un problema de Android
Desafortunadamente, stalkerware no es solo un problema de Android. Cualquier dispositivo que pueda ejecutar software personalizado puede sufrir teóricamente un stalkerware. Las PC de los empleados pueden tenerlo instalado para verificar cómo usan su tiempo de trabajo, por ejemplo.
FlexiSpy es un buen ejemplo de esto. Se vendió a amantes celosos que querían monitorear la PC o el teléfono móvil de su pareja, y los desarrolladores hicieron un negocio completo con el acecho digital.
Cómo detener el Stalkerware
El problema con stalkerware es que no aparecerá en tu lista de aplicaciones si la buscas. Esto se debe a que la persona que originalmente descargó el malware eliminó la aplicación principal para cubrir sus huellas. Los “remanentes” son lo que están trabajando silenciosamente en segundo plano, rastreando todos tus datos.
Desafortunadamente, si usas un programa antivirus que no puede identificar el stalkerware, te informará de un escaneo limpio en un dispositivo infectado. Es por eso que es una buena idea investigar un poco y encontrar un antivirus que pueda hacer frente al stalkerware. Kaspersky, por ejemplo, ha actualizado su antivirus para encontrar y eliminar esta amenaza.
Si deseas asegurarte de que tu dispositivo esté limpio de stalkerware, un restablecimiento de fábrica es la mejor opción. Un reinicio completo eliminará los restos de la aplicación original y te permitirá recuperar su privacidad.
Es más, una molestia que ejecutar un antivirus, pero no hay posibilidad de que haya restos al acecho sin ser detectados en el fondo.
Si un restablecimiento de fábrica fuera demasiado problemático, asegúrate de leer acerca de cómo eliminar un virus Android sin recurrir a un restablecimiento de fábrica. Una vez que estés seguro de que tu teléfono está limpio, debes bloquearlo para evitar que el culpable lo reinstale. Coloca una contraseña segura en tu teléfono y mantenla contigo en todo momento para que no te vuelvas a infectar.
Protegiendo tu teléfono de Stalkerware
Stalkerware es un problema grave que puede causar una gran violación de la privacidad de sus víctimas. Si bien no hay una manera segura de saber si está instalado en tu sistema, es fácil eliminar cualquier rastro y evitar la reinfección.
Fuente: 100 Tips Informáticos
¿Quieres ser un profesional de la seguridad en Android? En EducaciónIT brindamos el curso de Mobile Hacking-Seguridad en Android, mediante el cual te convertirás en un experto en las técnicas más efectivas de defensa y protección en los teléfonos inteligentes y su sistema Android.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta