La gente de Panda Security ha alertado sobre la circulación de un nuevo malware llamado Power Off Hijack, que amenaza los teléfonos inteligentes con sistema operativo Android. El troyano habría afectado ya a 10 mil dispositivos en China y parece estar propagándose por diferentes apps.
Según comentan portavoces de la empresa informática española, con Power Off Hijack los ladrones digitales hacen creer al usuario que está apagando su smartphone, mediante la muestra de un cuadro de diálogo falso que indica la función de “Off”. Mientras el propietario descansa y tiene la impresión de que su móvil también lo hace, la realidad es que ahora es cuando comienza el ataque. Los hackers tienen acceso al “system server” del sistema operativo lo que les permite hacer llamadas, incluso a números extranjeros, disparar fotografías y otras tantas tareas, sin que el usuario se dé por enterado.
Para evitar que la factura del móvil alcance montos “impagables”, se puede detener al troyano simplemente sacando la batería dado que, según las fuentes, los ciberdelincuentes no podrían controlar un teléfono inteligente sin litio. También es posible defenderse de estos espías desinstalando las apps que pudieron darles entrada.
Otros riesgos
Representantes de Panda Security también han advertido sobre la posibilidad de que los hackers utilicen información sobre el estado vital de los móviles para espiar a los usuarios. De hecho investigadores de la Universidad de Stanford, apoyados por expertos israelíes desarrollaron una tecnología llamada Power Spy con la que se podría detectar la geolocalización de los móviles Android aun cuando la opción del GPS esté apagado, esto mediante la medición del uso de la batería por un determinado lapso de tiempo.
“Los datos del wifi y la conexión GPS requieren nuestro permiso para activarse; sin embargo, los datos de consumo de la batería no lo necesitan y están libremente disponibles, por lo que se puede realizar un seguimiento del teléfono con una precisión de un 90%. Después, los ciberatacantes podrían aprovecharse de esos datos de localización como más les conviniera, ya que podrían tenerte localizado en todo momento”.
Las capacidades del Power Spy han sido demostradas a través de teléfonos Nexus cuya ubicación podía ser determinada incluso si no estaban en uso. Un software como este podría descargarse en el móvil escondido en cualquier aplicación. Incluso uno de los investigadores de Stanford, Yan Michalevski, señaló que “la medición del consumo de energía total del teléfono con el tiempo revela completamente la ubicación del teléfono y su movimiento”. No obstante este sistema solo funcionaría si el usuario sigue rutas predefinidas. “Si se toma el mismo viaje un par de veces, verás un perfil de señal y potencia muy claro”, ha explicado el investigador.
En conclusión, es necesario tomar en cuenta que no solo los ordenadores de sobremesa están en riesgo, los móviles también pueden ser blanco de los hackers.
