Detectan un nuevo malware capaz de acceder a cualquier tipo de smartphone

Escrito por Quique Mencía
software

Investigadores de la Universidad de Toronto en colaboración con Kaspersky han descubierto una polémica red de espionaje diseñada especialmente para que agencias como la NSA puedan acceder completamente al teléfono de un sospechoso.

Los escándalos de espionaje desvelados por Edward Snowden, ex colaborador de la NSA revelaron algunas de las herramientas que gobiernos como el de Estados Unidos pueden utilizar para espiar a… cualquier persona. Hoy hemos conocido otra herramienta, una nueva amenaza, de la que prácticamente ningún smartphone puede librarse. El sistema se ha denominado RCS (Remote Control System) o con el nombre en clave Galileo

Según cuentan nuestros compañeros de RedesZone, esta red de spyware ha sido desarrollada por una empresa italiana llamada Hacking Team, con herramientas que pueden usarse tanto en ordenadores de sobremesa, portátiles y dispositivos móviles. La versión más reciente de este malware es capaz de infectar a teléfonos Android, iOS (donde es capaz de instalar por sí mismo el jailbreak de Evasi0n), Windows Phone, Symbian y Blackberry.

Según el informe publicado al respecto, la infraestructura creada por Hacking Team para esta herramienta consta de 326 servidores repartidos en 40 países diferentes, siendo Estados Unidos el país que cuenta con un mayor número de servidores.

mobile-hacking-tool

Características de GALILEO

La herramienta puede instalarse en un dispositivo de una manera sencilla a través de un USB o tarjeta SD. También puede hacerse de forma remota a través de otras aplicaciones, spear phising, kits de exploits, o webs infectadas con el malware, entre otros. Una vez instalado, el malware puede:

  • Controlar la red del teléfono
  • Robar datos del dispositivo
  • Grabar y enviar conversaciones de voz
  • Interceptar SMS y MMS
  • Acceder al historial de llamadas
  • Informar de la localización del terminal
  • Usar el micrófono del teléfono en tiempo real
  • Interceptar los mensajes y conversaciones que se envían desde otras aplicaciones como Skype, WhatsApp, y muchas otras.

mobile-hacking-tool (1)

 

Los investigadores han dicho que cada herramienta puede personalizarse en función del objetivo a seguir. RCS está siendo usado para espiar a disidentes políticos, periodistas, defensores de los derechos humanos y opositores políticos.