En los primeros nueve meses de 2017, 120.000 usuarios se han encontrado con spyware comercial, frente a los 70.000 del mismo periodo de 2016, según informaron analistas de Kaspersky Lab para alertar del importante aumento del spyware comercial para Android.
Este tipo de software recopila información sobre una persona u organización sin su conocimiento, para luego enviar esos datos a una tercera entidad sin contar con su consentimiento. También puede llegar a controlar un dispositivo sin que el usuario sea consciente de lo que está sucediendo.
Las aplicaciones de spyware se utilizan normalmente para robar y recopilar mensajes de texto, registros de llamadas y grabaciones, rastreo de GPS, datos del navegador, archivos multimedia almacenados y libretas de direcciones. Además, el spyware puede acceder a las redes sociales y a las apps de mensajería del usuario, con el fin de observar las conversaciones, los feeds y otros datos personales del perfil de las redes sociales de la víctima.
El estudio de Kaspersky apunta, tras examinar las principales aplicaciones comerciales de spyware, a tres características principales de las aplicaciones examinadas.
La primera se trata de aplicaciones fuera de mercado. La mayoría de las apps de spyware se distribuyen desde sus propios sitios y páginas de destino (landing pages), evitando así las comprobaciones de seguridad de las tiendas online oficiales.
Asimismo, algunas funciones de espionaje solo funcionan en un dispositivo rooteado y muchos fabricantes recomiendan que el usuario establezca derechos de acceso de “superusuario”.
Finalmente, las aplicaciones de spyware presentan numerosas amenazas para la seguridad de los datos personales, debido a defectos de seguridad y a descuidos de los desarrolladores. Muchas de estas aplicaciones depositan datos personales de las víctimas en los centros de C&C. Una vez cargados, los desarrolladores no suelen prestar atención a la seguridad, dejando los datos accesibles para todo el mundo.
“El spyware comercial es un buen ejemplo de un software legítimo y útil pero que presenta unos riesgos importantes para sus usuarios. La instalación de este tipo de aplicaciones es una decisión potencialmente peligrosa, que puede llegar a ocasionar una infección de malware de importantes consecuencias”, asegura Alexey Fish, experto en seguridad de Kaspersky Lab, según consigna IT Espresso.