¿Qué son las aplicaciones de spyware y cómo recopilan tus datos? Te contamos cómo impedirlo

Las aplicaciones de spyware se ejecutan de forma subrepticia en un dispositivo, la mayoría de las veces sin que el propietario del dispositivo lo sepa. Recopilan una variedad de información confidencial, como ubicación, mensajes de texto y llamadas, así como audio y video. Algunas aplicaciones incluso pueden transmitir audio y video en vivo. Toda esta información se entrega a un abusador a través de un portal de spyware en línea. 

Las aplicaciones de software espía se comercializan directamente al público en general y son relativamente baratas, por lo general entre $30 dólares y $100 dólares por mes. Son fáciles de instalar en un teléfono inteligente y no requieren conocimientos especializados para implementarlos u operarlos. Pero los usuarios deben tener acceso físico temporal al dispositivo de su objetivo y la capacidad de instalar aplicaciones que no están en las tiendas  preaprobadas.

¿Cómo recopilan datos las aplicaciones de spyware?

Los investigadores descubrieron que las aplicaciones de software espía utilizan una amplia gama de técnicas para registrar datos de forma subrepticia. Por ejemplo, una aplicación usa un navegador invisible que puede transmitir video en vivo desde la cámara del dispositivo a un servidor de spyware. Las aplicaciones también pueden grabar llamadas telefónicas a través del micrófono del dispositivo, a veces activando la función de altavoz con la esperanza de capturar también lo que dicen los interlocutores.

Varias aplicaciones también aprovechan las funciones de accesibilidad en los teléfonos inteligentes, diseñadas para leer lo que aparece en la pantalla para usuarios con problemas de visión. En Android, estas funciones permiten que el software espía registre las pulsaciones de teclas, por ejemplo. 

Métodos que usan las aplicaciones para ocultarse en el dispositivo objetivo

Por ejemplo, las aplicaciones pueden especificar que no aparecen en la barra de inicio cuando se abren inicialmente. Los íconos de aplicaciones también se hacen pasar por "Wi-Fi" o "Servicio de Internet". 

Cuatro de las aplicaciones de software espía aceptan comandos a través de mensajes SMS. Dos de las aplicaciones que analizaron los investigadores no verificaron si el mensaje de texto provenía de su cliente y ejecutaron los comandos de todos modos. Una aplicación podría incluso ejecutar un comando que podría borrar de forma remota el teléfono de la víctima.

Cómo contrarrestar el software espía

Para contrarrestar el software espía, los dispositivos Android usan varios métodos, incluido un indicador visible para el usuario que no se puede descartar mientras una aplicación usa el micrófono o la cámara. Pero estos métodos pueden fallar por varias razones. Por ejemplo, los usos legítimos del dispositivo también pueden activar el indicador del micrófono o la cámara. 

"Recomendamos que todas las acciones para acceder a datos confidenciales se agreguen al panel de privacidad y que los usuarios sean notificados periódicamente sobre la existencia de aplicaciones con una cantidad excesiva de permisos”, expresan los investigadores.