Screenlogger, un nuevo malware que afecta a iOS y Android

Escrito por Adrián Crespo
Seguridad
0

La ingeniería en torno a malware no deja de evolucionar, y una prueba de ello es este nuevo que ha aparecido. Posee el mismo funcionamiento que un Keylogger para los equipos de sobremesa, solo que en esta ocasión el Screenlogger es capaz de detectar y almacenar las pulsaciones que el usuario ha realizado sobre la pantalla.

Como es de imaginar el malware no solo es capaz de memorizar las pulsaciones realizadas, sino que es capaz de saber dónde se ha realizado la pulsación y en qué contexto se ha hecho, es decir, en que aplicación se ha realizado. También es capaz de memorizar la escritura con el teclado Swype, algo que a priori podría parecer complicado.

A pesar de todo esto, la primera buena noticia que hay que dar a muchos usuarios es que este malware solo funciona si el dispositivo posee permisos de administrador, es decir, si ha sido rooteado en el caso de los dispositivos Android, y si posee Jailbreak en el caso de los dispositivos con sistema operativo iOS.

La segunda buena noticia es que de momento este malware no se encuentra en circulación y se trata solo de un experimento de un grupo de investigadores de una universidad estadounidense, por lo que de momento no habrá que preocuparse, al menos de este malware.

La cantidad de información generada, un problema

A pesar de que el archivo malicioso es 100% funcional, los creadores han confirmado que existen algunos problemas para poder localizar toda la información y aplicarla a la ubicación que esta podría tener. Afirman que durante mucho tiempo de inactividad en la pantalla, si se detectan 4 pulsaciones resulta bastante obvio que sería el PIN del dispositivo. Sin embargo, el problema aparece cuando se está navegando por sitios web o en programas de mensajería, ya que la cantidad de información generada es mucho mayor.

Screenlogger, la próxima amenaza

Aunque aún no se encuentra en circulación, no es descartable que ciberdelincuentes se encuentren tras el desarrollo de versiones similares que pronto puedan estar infectando los dispositivos móviles. Lo que hay que sacar como conclusión es que poseer el dispositivo rooteado o con Jailbreak implica exponerse a ciertos problemas de seguridad, y este sería uno de ellos.

Fuente | The Hacker News


Noticias relacionadas