Las aplicaciones de spyware (software espía) para teléfonos inteligentes que permiten a las personas espiarse entre sí no solo son difíciles de notar y detectar, sino que también filtrarán fácilmente la información personal confidencial que recopilan.
Si bien se comercializan públicamente como herramientas para monitorear a niños menores de edad y empleados que usan el equipo de su empleador, personas como abusadores o agresores, también usan con frecuencia aplicaciones de software espía para espiar de manera encubierta a un cónyuge o pareja.
El software espía se ha convertido en un problema cada vez más grave. Según estudios, la cantidad de dispositivos con aplicaciones de spyware en los Estados Unidos aumentó un 63 % entre septiembre de 2020 y mayo de 2021, similar a Reino Unido que registró un sorprendente aumento del 93 % en el uso de spyware.
Por eso, investigadores informáticos de Nueva York y San Diego, EE.UU., realizaron un análisis técnico en profundidad de 14 aplicaciones de spyware líderes para teléfonos Android. Si bien Google no permite la venta de dichas aplicaciones en su tienda Google Play, los teléfonos Android comúnmente permiten que dichas aplicaciones invasivas se descarguen por separado a través de la Web.
IPhone, en comparación, no permite tal “carga lateral” y, por lo tanto, las aplicaciones de spyware para el consumidor en esta plataforma tienden a tener capacidades mucho más limitadas y menos invasivas.
“Este es un problema de la vida real y queremos crear conciencia para todos, desde las víctimas hasta la comunidad investigadora”, dijo Enze Alex Liu, estudiante de doctorado en ciencias de la computación de la Universidad de California, y primer autor del artículo.
¿Qué son las aplicaciones de spyware?
Las aplicaciones de spyware se ejecutan de forma encubierta en un dispositivo, la mayoría de las veces sin que el propietario del smartphone lo sepa. Recopilan una variedad de información confidencial, como ubicación, mensajes de texto y llamadas, así como audio y video.
Algunas aplicaciones incluso pueden transmitir audio y video en vivo. Toda esta información se entrega a la persona que quiere utilizar esos datos a través de un portal de spyware en línea.
Se comercializan directamente al público en general y son relativamente baratas, por lo general entre $30 y $100 dólares por mes. Son fáciles de instalar en un teléfono inteligente y no requieren conocimientos especializados para implementarlos u operarlos. Pero los usuarios deben tener acceso físico temporal al dispositivo de su objetivo y la capacidad de instalar aplicaciones que no están en las tiendas de aplicaciones preaprobadas.
¿Cómo recopilan datos las aplicaciones de spyware?
Los investigadores descubrieron que las aplicaciones de software espía utilizan una amplia gama de técnicas para registrar datos de forma oculta. Por ejemplo, una aplicación usa un navegador invisible que puede transmitir video en vivo desde la cámara del dispositivo a un servidor de spyware.
Las aplicaciones también pueden grabar llamadas telefónicas a través del micrófono del dispositivo, a veces activando la función de altavoz con la esperanza de capturar también lo que dicen los interlocutores.
Varias aplicaciones también aprovechan las funciones de accesibilidad en los teléfonos inteligentes, diseñadas para leer lo que aparece en la pantalla para usuarios con problemas de visión. En Android, por ejemplo, estas funciones permiten que el software espía registre las pulsaciones de teclas.
También, el estudio encontró varios métodos que usan las aplicaciones para ocultarse en el dispositivo objetivo.
Por ejemplo, las aplicaciones pueden especificar que no aparecen en la barra de inicio cuando se abren inicialmente. Los íconos de aplicaciones también se hacen pasar por “Wi-Fi” o “Servicio de Internet”.
Además analizaron la seriedad con la que las aplicaciones de software espía protegen los datos confidenciales de los usuarios que recopilan. La respuesta corta es: no muy en serio.
Varias aplicaciones utilizan canales de comunicación no cifrados para transmitir los datos que recopilan, como fotos, textos y ubicación. Solo cuatro de las 14 apps que estudiaron hicieron esto.
Además, muchas de estas aplicaciones conservan datos confidenciales sin un contrato con el cliente o después de que un cliente haya dejado de usarlas.
¿Cómo contrarrestar el software espía?
“Nuestra recomendación es que Android debería imponer requisitos más estrictos sobre qué aplicaciones pueden ocultar iconos”, escribieron los investigadores.
Los autores también descubrieron que muchas aplicaciones de spyware resistieron los intentos de desinstalarlas. “Recomendamos agregar un tablero para monitorear aplicaciones que se iniciarán automáticamente” añadieron.
Además, recomiendan que todas las acciones para acceder a datos confidenciales se agreguen al panel de privacidad y que los usuarios sean notificados periódicamente sobre la existencia de aplicaciones con una cantidad excesiva de permisos.