Android infectado podría recrear ambiente de la víctima
Para empezar con los post de este nuevo mes, queremos mencionar un troyano desarrollado cómo ejercicio académico que refleja los recursos que podrían llegar a tener los delicuentes, y por tanto la importancia de estar correctamente protegido. El código desarrollado simula ser una aplicación de fotografías para tomar el control del dispositivo móvil infectado y aprovecha recursos del teléfono inteligente cómo acelerómetro, giroscopio y cámara fotográfica para realizar modelos en tres dimensiones de recintos cerrados.
Este código malicioso, que se puede ejecutar en teléfonos con sistema operativo Android 2.3 o superior, fue desarrollado en conjunto por la Universidad de Indiana y la Marina de los Estados Unidos, a modo de prueba de concepto, y expone vulnerabilidades que podrían ser aprovechadas por verdaderos criminales. Su forma de actuar es tomar fotografías de forma aleatoria, las cuales van siendo catalogadas por la hora en que fueron tomadas y de acuerdo a la posición del teléfono. Luego un algoritmo clasifica las fotos oscuras y borrosas para eliminarlas y enviar a un servidor central solamente las fotografías con mejor calidad para que uniéndolas se pueda generar un modelo en tres dimensiones del recinto donde se encuentra la víctima.
Además, dependiendo de la calidad de las fotografías tomadas, que en las pruebas de concepto realizadas se autoajustaba a 1 mpx, se pueden capturar detalles de información que el usuario tenga expuesta cómo son tarjetas de crédito, datos bancarios o cualquier otro tipo de información personal que pudiera resultar interesante para los delincuentes. Más allá de lo sorprendente de este desarrollo y a pesar de que no es más que un ejercicio académico, es una muestra de las posibilidades que pueden llegar a tener los desarrolladores de códigos maliciosos para poner al servicio de los cibercriminales.
Fuente: ESET Latinoamérica
Este código malicioso, que se puede ejecutar en teléfonos con sistema operativo Android 2.3 o superior, fue desarrollado en conjunto por la Universidad de Indiana y la Marina de los Estados Unidos, a modo de prueba de concepto, y expone vulnerabilidades que podrían ser aprovechadas por verdaderos criminales. Su forma de actuar es tomar fotografías de forma aleatoria, las cuales van siendo catalogadas por la hora en que fueron tomadas y de acuerdo a la posición del teléfono. Luego un algoritmo clasifica las fotos oscuras y borrosas para eliminarlas y enviar a un servidor central solamente las fotografías con mejor calidad para que uniéndolas se pueda generar un modelo en tres dimensiones del recinto donde se encuentra la víctima.
Además, dependiendo de la calidad de las fotografías tomadas, que en las pruebas de concepto realizadas se autoajustaba a 1 mpx, se pueden capturar detalles de información que el usuario tenga expuesta cómo son tarjetas de crédito, datos bancarios o cualquier otro tipo de información personal que pudiera resultar interesante para los delincuentes. Más allá de lo sorprendente de este desarrollo y a pesar de que no es más que un ejercicio académico, es una muestra de las posibilidades que pueden llegar a tener los desarrolladores de códigos maliciosos para poner al servicio de los cibercriminales.
Fuente: ESET Latinoamérica
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!