PlaceRaider: el malware militar para teléfonos inteligentes diseñado para robarle la vida

El poder de los teléfonos inteligentes modernos es una de las maravillas tecnológicas de nuestra época. Estos dispositivos llevan un conjunto de sensores capaces de monitorear el entorno en detalle, potentes procesadores de datos y la capacidad de transmitir y recibir información a altas velocidades.





Por lo tanto, no es de extrañar que los teléfonos inteligentes sean cada vez más atacados por malware diseñado para explotar este poder recién descubierto. Los ejemplos incluyen software que escucha los números de tarjetas de crédito hablados o usa los acelerómetros integrados para monitorear los detalles de la tarjeta de crédito ingresados ​​como pulsaciones de teclas.

Hoy, Robert Templeman del Naval Surface Warfare Center en Crane, Indiana, y algunos amigos de la Universidad de Indiana revelan una clase completamente nueva de 'malware visual' capaz de registrar y reconstruir el entorno de un usuario en 3D. Esto luego permite el robo de objetos virtuales como información financiera, datos en pantallas de computadora e información relacionada con la identidad.

Templeman y sus colegas llaman a su malware visual PlaceRaider y lo han creado como una aplicación capaz de ejecutarse en segundo plano en cualquier teléfono inteligente que utilice el sistema operativo Android 2.3.



Su idea es que el malware estaría incrustado en una aplicación de cámara que el usuario descargaría y ejecutaría, un proceso que le daría al malware los permisos que necesita para tomar fotos y enviarlas.

PlaceRaider luego se ejecuta en segundo plano tomando fotos al azar mientras registra la hora, la ubicación y la orientación del teléfono. (El malware silencia el teléfono a medida que se toman las fotos para ocultar el sonido del obturador, que de otro modo alertaría al usuario).

Luego, el malware realiza un filtrado de imágenes simple para deshacerse de las imágenes borrosas u oscuras tomadas dentro de un bolsillo, por ejemplo, y envía el resto a un servidor central. Aquí se reconstruyen en un modelo 3D del espacio del usuario, utilizando detalles adicionales como la orientación y la ubicación de la cámara.



Luego, un usuario malintencionado puede navegar por este espacio en busca de objetos que valga la pena robar y datos confidenciales, como detalles de tarjetas de crédito, datos de identidad o detalles del calendario que revelan cuándo el usuario podría estar ausente.

Templeman y compañía han realizado pruebas detalladas de la aplicación para ver qué tan bien funciona en situaciones realistas. Entregaron su teléfono infectado a 20 personas que desconocían el malware y les pidieron que lo usaran para diversos fines ordinarios en un entorno de oficina.

Luego evaluaron las fotos resultantes pidiendo a un grupo de otros usuarios que vieran cuánta información podían obtener de ellas. Algunos de estos usuarios estudiaron las imágenes en bruto mientras que otros estudiaron los modelos 3D, ambos grupos buscaron información básica como el número de paredes en la habitación, así como información más detallada como códigos QR y cheques personales por ahí.



Templeman y compañía dicen que las pruebas salieron bien. Pudieron construir modelos detallados de la habitación a partir de todos los conjuntos de datos. Además, los modelos 3D facilitaron enormemente a los usuarios malintencionados robar información del espacio de la oficina personal que solo de las fotos sin procesar.

Es un trabajo impresionante que revela algunas de las vulnerabilidades de estos poderosos dispositivos y, aunque la versión actual del malware se ejecuta solo en la plataforma Android, no hay ninguna razón por la que no se pueda adaptar para otros sistemas. Implementamos en Android por razones prácticas, pero esperamos que dicho malware se generalice a otras plataformas como iOS y Windows Phone, dicen Templeman y compañía.

Continúan señalando varias formas en que los sistemas operativos podrían hacerse más seguros. Quizás lo más simple sería asegurarse de que el sonido del obturador no se pueda silenciar, para que el usuario esté siempre alerta cuando la cámara está tomando una foto.



Sin embargo, eso no evitaría el uso de video para grabar datos en silencio. Templeman y compañía evitan esto debido a la gran cantidad de datos que produciría, pero no es difícil imaginar que esto sería un problema menor en el futuro cercano.

Otra opción sería una especie de aplicación antivirus para teléfonos inteligentes que busca activamente malware potencial y alerta al usuario.

El mensaje es claro: este tipo de malware es un peligro claro y presente. Es solo cuestión de tiempo antes de que este juego del gato y el ratón se vuelva más serio.

Ref: arxiv.org/abs/1209.5982 : PlaceRaider: Robo virtual en espacios físicos con teléfonos inteligentes

esconder