Gobierno usa malware en iOS y Android para vigilar ciudadanos

Una denuncia indica que varios gobiernos estarían espiando a sus ciudadanos de la forma más abrumadora mediante el uso de smartphone.

¿Usas un celular smartphone? Si es así debes saber que este momento puedes estar siendo espiado por las autoridades de tu país. Documentos divulgados por investigadores afirman que el aplicativo RSC/Galileo (RSC), desarrollado por la empresa italiana HackingTeam y que es capaz de monitorear los datos de uso de smartphones, tiene entre sus usuarios nada menos que a los poderes ejecutivos de varios países.

El programa obtiene el control absoluto de datos de un teléfono smartphone que usa sistema Android, iOS o BlackBerry. Uno de los métodos usados para su instalación es disfrazarlo para que se parezca con el site de noticias en lengua árabe Qatif Today.

La herramienta es vendida en módulos de acuerdo con los intereses del cliente, siendo las formas de captura de datos desde la grabación de llamadas hasta el control de la cámara del equipo.

Un documento presentado por la empresa de seguridad responsable por la denuncia indica que 362 servidores de control de software fueron localizados en el mundo. Dentro de los más de 40 países en lo que ellos se encuentran casi la mitad está distribuido entre Estados Unidos (64), Kazajistán (49), Ecuador (35) y Reino Unido (32).

El software es capaz de tener acceso al control de redes sin cables y de redes de localización (GPS y GPRS), grabación de voz, correo electrónico y mensajes SMS y MMS, lista de archivos, cookies, direcciones web visitadas, páginas grabadas en el cache, agenda de direcciones, histórico de llamadas, notas, calendario, área de transferencia, lista de aplicativos, cambio de tarjeta SIM, micrófono en tiempo real, fotografías, aplicativos de conversaciones (WhatsApp, Skype y Viber), registros de teclas digitadas de todos los aplicativos y pantallas vía inyección de códigos en la biblioteca.

Muchas de las infecciones fueron encontradas por la conexión de smartphone con computadores infectados y conexión vía tarjeta SD o USB.

En la imagen de abajo podemos ver una llamada de Skype siendo interceptada:

El malware también puede ser colocado en la red con la cooperación de proveedores de internet, creando redes LAN o Wi-Fi falsas, desarrollando aplicativos ISCA, sites falsos, uso de QR Code o incluso con un simple mensaje de texto.

Luego de la instalación, el agente dañino crea un espacio de 1 Gb en el smartphone para grabar las informaciones. Si todo el espacio es ocupado, el software deja de recolectar nuevos datos. Sin embargo, el operador puede transferir los archivos para un servidor propio o borrar los datos no transmitidos. El estudio también muestra que para invadir sistemas iOS es necesario que el aparato haya recibido el jailbrake.

Países que estarían espiando

Aunque ningún gobierno se ha pronunciado expresamente sobre la denuncia, los especialistas afirman que el poder del app vía control remoto es abrumador, por lo que el informe señala  a algunos países que estarían usando RCS. Algunos de ellos son Azerbaiyán, Colombia, Egipto, Etiopia, Hungria, Italia, Kazajistán, corea, Malasia, México, Marruecos, Nigeria, Panamá, Polonia, Arabia Saudita, Sudán, Tailandia, Turquía, Emiratos Árabes Unidos y Uzbekistán.