Desarrollan un malware que capta todo lo que hace tu smartphone
Durante la RSA Conference sepresentará un malware capaz de recoger todo lo que ocurra en un smartphone o tableta, basada en Android o iOS.
Neal Hindocha es un consultor de seguridad de la compañía Trustwave que ha decidido dedicar todos sus conocimientos para crear una prueba de concepto de un malware screenlogging –que registran todos las interacciones que se producen en una pantalla, y que junto con la toma de unas cuentas capturas de pantalla permite a su creador saber todo lo que esté ocurriendo en un Smartphone o tablet, incluso si hablamos de un iPhone o iPad.
El trabajo se mostrará en la conferencia de seguridad RSA que se celebrará dentro de unas semanas en San Francisco.
Lo que nos salva al común de los mortales de que el malware sea útil, por el momento es que analizar la información recogida sería tan laborioso que deja de tener sentido para un hacker, por lo que su uso no es apropiado… a gran escala. La cosa cambia cuando se trata de usos específicos, como la captura de credenciales en el uso de la banca online de una persona específica, o la captura de detalles de acceso a una VPN para el robo corporativo.
La idea se le ocurrió al experto de Trustware investigando la evolución del malware financiero en la plataforma Windows. Así se lo ha contado Neal Hindocha a Forbes.
Los mercados financieros empiezan a combatir a los troyanos keylogging, que recogen todas las pulsaciones en un PC de formas diferentes y eso es lo que habría llevado al investigador a considerar nuevas estrategias de captura de información. Asumiendo el incremento del uso de la banca móvil, el experto en seguridad decidió investigar nuevos métodos aplicados a dispositivos móviles.
Hindocha asegura que su prueba de concepto no sólo funciona en Android, sino en iOS, aunque queda limitado en aquellos dispositivos que hayan sido modificados con un jailbreak.