Esto es más fácil que espiar con Pegasus. Las aplicaciones de spyware para teléfonos inteligentes que permiten a las personas espiarse entre sí no solo son difíciles de notar y detectar, sino que también filtrarán fácilmente la información personal confidencial que recopilan, dice un equipo de científicos informáticos de la Universidad de California en San Diego y de la Universidad de Nueva York.
En su artículo “No Privacy Among Spies: Assessing the Functionality and INsecurity of Consumer Android Spyware Apps”, los especialistas explican que, si bien se comercializan públicamente como herramientas para monitorear a los niños menores de edad y a los empleados que usan el equipo de su empleador, los “abusadores” también usan con frecuencia las aplicaciones de spyware para espiar de manera encubierta a un cónyuge o pareja.
“Estas aplicaciones requieren poca o ninguna experiencia técnica por parte de los abusadores; ofrecen instrucciones de instalación detalladas; y solo necesitan acceso temporal al dispositivo de la víctima. Después de la instalación, registran de forma encubierta las actividades del dispositivo de la víctima, incluidos los mensajes de texto, correos electrónicos, fotos o llamadas de voz, y permiten a los abusadores revisar esta información de forma remota a través de un portal web”.
El spyware (software espía) se ha convertido en un problema cada vez más grave y citan un estudio reciente de Norton Labs, donde la cantidad de dispositivos con aplicaciones de spyware en los Estados Unidos aumentó un 63 % entre septiembre de 2020 y mayo de 2021. Un informe similar de Avast en el Reino Unido registró un «sorprendente» aumento del 93 % en el uso de aplicaciones de spyware durante un período similar.
Este tipo de software se vende bajo una amplia variedad de marcas: TheTruthSpy, mSpy, Flexispy, etc. “Estas aplicaciones se comercializan directamente al público en general”. Los investigadores realizaron un análisis técnico en profundidad de 14 aplicaciones de spyware líderes para teléfonos Android. Si bien Google no permite la venta de dichas aplicaciones en su tienda de aplicaciones Google Play, los teléfonos Android comúnmente permiten que dichas aplicaciones invasivas se descarguen por separado a través de la Web. El iPhone, en comparación, no permite tal «carga lateral» y, por lo tanto, las aplicaciones de spyware para el consumidor en esta plataforma tienden a tener capacidades mucho más limitadas y menos invasivas.
El grupo de investigación explica que, si deseas saber si su dispositivo ha sido infectado por una de estas aplicaciones, debe consultar su panel de privacidad y la lista de todas las aplicaciones en la configuración.
“Este es un problema de la vida real y queremos crear conciencia para todos, desde las víctimas hasta la comunidad investigadora”, dijo Enze Alex Liu, primer autor del artículo y posdoctorante de la Universidad de California San Diego. Liu y el equipo de investigación presentarán su trabajo en el Simposio de Tecnologías de Mejora de la Privacidad en el verano de 2023 en Zúrich, Suiza.
ESPÍA INVISIBLE.
Los investigadores descubrieron que las aplicaciones de spyware utilizan una amplia gama de técnicas para registrar datos de forma subrepticia. Por ejemplo, una aplicación usa un navegador invisible que puede transmitir video en vivo desde la cámara del dispositivo a un servidor de spyware. Las aplicaciones también pueden grabar llamadas telefónicas a través del micrófono del dispositivo, a veces activando la función de altavoz con la esperanza de capturar también lo que dicen los interlocutores.
Varias aplicaciones también aprovechan las funciones de accesibilidad en los teléfonos inteligentes, diseñadas para leer lo que aparece en la pantalla para usuarios con problemas de visión. En Android, estas funciones permiten que el software espía registre las pulsaciones de teclas, por ejemplo.
Los investigadores también encontraron varios métodos que usan las aplicaciones para ocultarse en el dispositivo objetivo. Por ejemplo, las aplicaciones pueden especificar que no aparecen en la barra de inicio cuando se abren inicialmente. Los íconos de aplicaciones también se hacen pasar por «Wi-Fi» o «Servicio de Internet».
¿Qué son las «apps» de «spyware»?
Las aplicaciones de spyware se ejecutan de forma subrepticia en un dispositivo, la mayoría de las veces sin que el propietario del dispositivo lo sepa. Recopilan una variedad de información confidencial, como ubicación, mensajes de texto y llamadas, así como audio y video. Algunas aplicaciones incluso pueden transmitir audio y video en vivo. Toda esta información se entrega a un abusador a través de un portal de spyware en línea.
Las aplicaciones de software espía se comercializan directamente al público en general y son relativamente baratas, por lo general entre 30 y 100 dólares por mes. Son fáciles de instalar en un teléfono inteligente y no requieren conocimientos especializados para implementarlos u operarlos. Pero los usuarios deben tener acceso físico temporal al dispositivo de su objetivo y la capacidad de instalar aplicaciones que no están en las tiendas de aplicaciones preaprobadas.