Con los smartphones está pasando algo realmente interesante porque desde hace mucho tiempo dejaron de ser equipos sólo para realizar llamadas y enviar textos para convertirse en los ordenadores personales de muchas personas, siendo esta una de las principales razones del por qué crecen las aplicaciones maliciosas y, además, mejoran la forma de obtener información privada.
Una división del Pentágono, junto a estudiantes de la Universidad de Indina, en USA, crearon PlaceRaider, una aplicación para Android que, en realidad, es un "malware visual" capaz de realizar fotografías o vídeos, enviarlos a un servidor y recrear un entorno en tercera dimensión de lo que captó sin que el portador de teléfono tenga algún conocimiento de lo sucedido. Para lograr esto, la aplicación se programó para funcionar en segundo plano y desactivar automáticamente el sonido del obturador de la cámara.
Lo mejor de todo es la calidad de la aplicación, usa un filtro automático que descarta las imágenes de mala calidad, además de obtener información de los sensores como el acelerómetro o de proximidad para saber en qué posición se encuentra el equipo y si debe o no comenzar a capturar imágenes aleatorias.
Es muy fácil plantearse una situación después de ver algunos ejemplos de los desarrolladores (PDF). Por ejemplo, imagina que estás en la silla giratoria frente a tu ordenador, estás revisando Twitter y con el equipo frente a tu rostro y este comienza a capturar imágenes de tu entorno para posteriormente recrear algo como la imagen a continuación.
El resultado es increíble, las imágenes se pueden obtener en bruto o en detalle tal cual se puede apreciar. De hecho, en las declaraciones se revela que la reconstrucción de un entorno capturado por la aplicación es bastante sencillo de realizar y permitiría visualizar números de cheques, códigos y demás información sensible.
Ahora mismo se me ocurren varios episodios en donde se podría poner en práctica este tipo de malware, por ejemplo, para obtener información de objetos dentro de una casa u oficina con sólo acceder al móvil del propietario o alguien con permiso.
Según Robert Templeman, uno de los voceros, la aplicación funciona en Android 2.3, pero antes de crucificar a Android es bueno tener en cuenta que aseguran ser capaces de implantarla en iOS o Windows Phone.
Hemos hecho la implatación en Android por razones prácticas, pero suponemos que se podría generalizar a plaraforma como iOS y Windows Phone.
El mensaje en este tipo de investigación es claro: la vulnerabilidad en plataformas móviles en tan sensible como lo sería en sistemas de escritorio. Los desarrolladores sugirieron ciertos métodos pero en que la mayoría de los casos molestarían al usuario como el no poder desactivar el obturador de la cámara, pero de igual forma se podrían realizar vídeos en segundo plano sin activar la aplicación de la cámara.
Desde el año pasado estamos viendo cómo empresas de anti-virus, conocidas por usuarios de Windows más que todo, están mostrando signos de vida en plataformas móviles pero como es un tema relativamente nuevo, es poca la atención que se les presta.