Ciberamenaza está espiando a decenas de miles de dispositivos
La aplicación de vigilancia telefónica, llamada Spyhide, ha estado recopilando sigilosamente datos telefónicos privados de decenas de miles de dispositivos Android en todo el mundo, según muestran nuevos datos. Spyhide es una aplicación de stalkerware (o spouseware) ampliamente utilizada que se instala en el teléfono de la víctima, a menudo por alguien que conoce su código de acceso.
La aplicación está diseñada para permanecer oculta en la pantalla de inicio del dispositivo de la víctima, lo que dificulta su detección y eliminación. Una vez instalado, se carga de forma silenciosa y accede a los contactos, mensajes, fotos, registros de llamadas, grabaciones del móvil y la ubicación en tiempo real.
A pesar de su sigilo y amplio acceso a los datos del smartphone de un usuario víctima, las apps de stalkerware son notoriamente defectuosas. Es bien sabido que filtran o ponen en mayor riesgo de exposición los datos privados robados, lo que se oculta detrás de los riesgos que plantean las aplicaciones de vigilancia telefónica.
La base de datos de Spyhide contenía registros detallados de unos 60 mil dispositivos Android comprometidos, desde 2016 hasta la fecha de exfiltración, hace unos días.
Estos registros incluyen registros de llamadas, mensajes de texto e historial de ubicaciones precisas que datan de años atrás, así como información sobre cada archivo, cuándo se tomó y se cargó una foto o un video, y cuándo se grabaron las llamadas y por cuánto tiempo.
La base de datos de Spyhide también contenía registros de 750 mil usuarios que se unieron a Spyhide, con la intención de instalar la aplicación de spyware en el dispositivo de la víctima.
Aunque la gran cantidad de usuarios sugiere un interés poco saludable por usar aplicaciones de vigilancia, la mayoría de los usuarios que se registraron no pusieron en peligro un teléfono ni pagaron por el spyware, según muestran los registros.
Si no quieres ser víctima de actores maliciosos, protege tus dispositivos y equipos empresariales con herramientas de última tecnología y enfocadas en la prevención de eventos. TIC Defense te ofrece una amplia gama de soluciones de alto nivel, las cuales van a proteger la infraestructura informática de tu empresa al 100%.
Las aplicaciones como la antes mencionada, que anuncian y fomentan explícitamente la vigilancia conyugal secreta, están prohibidas en Google Play. En su lugar, los usuarios deben descargar la aplicación desde el sitio web de Spyhide.
Investigadores han instalado la app de software espía en un dispositivo virtual y emplearon una herramienta de análisis de tráfico de red para comprender qué datos entraban y salían del dispositivo.
Esto significó la ejecución de la aplicación en un sandbox sin darle ningún dato real, incluida la ubicación de los especialistas. El análisis de tráfico mostró que el spyware envía datos del dispositivo virtual a un servidor alojado por el gigante alemán de alojamiento web Hetzner.
Por último, las aplicaciones de software espía de Android a menudo se disfrazan como una app o proceso de Android de aspecto normal, por lo que encontrar este software malicioso puede ser complicado, ya que Spyhide se hace pasar por una aplicación con el tema de Google llamada “Configuración de Google”.
