Especialistas en ciberseguridad publicaron un reporte en el que se señala cómo funciona AirGuard, una aplicación para Android que permite a los usuarios de este sistema operativo detectar un dispositivo Apple AirTag potencialmente empleado con fines maliciosos.
Lanzado en abril de 2021, este dispositivo permite a los usuarios de iPhone rastrear sus dispositivos a través del servicio Find My. No obstante, se ha reportado en múltiples ocasiones que usuarios malintencionados pueden usarlos para rastrear a una persona sin permiso, ocultándolo sigilosamente en una mochila, ropa o cualquier otro sitio similar.
A pesar de los esfuerzos de Apple por contrarrestar el uso malicioso de estos dispositivos, este sigue siendo un problema severo, especialmente cuando el usuario rastreado no tiene una herramienta para detectar un dispositivo de Apple a partir de los patrones de conducta abusiva establecidos por la compañía.
En 2021 Apple lanzó la aplicación Tracker Detect para usuarios de Android, que informaría a los usuarios que hay un AirTag habilitado en una ubicación cercana. No obstante, la aplicación solo informa al usuario si está siendo rastreado, por lo que no es realmente una herramienta confiable.
Los investigadores decidieron aplicar ingeniería inversa a la detección de seguimiento de iOS para comprender mejor su funcionamiento interno para posteriormente diseñar la aplicación AirGuard, para la detección automática de cualquier actividad pasiva de seguimiento y que funciona con todos los accesorios Find My además del AirTag.
La app fue lanzada a finales de 2021 a través de la plataforma oficial Google Play Store y ya cuenta con unos 120,000 usuarios. Con esta herramienta será posible detectar todos los dispositivos de la familia Find My, incluyendo los AirTags modificados con fines de seguimiento y espionaje.
La aplicación también podrá detectar cualquier AirTag colocado en un automóvil, lo que puede resultar difícil incluso para otras herramientas de la misma Apple. Finalmente, los investigadores reconocen que la principal debilidad durante sus pruebas son las limitadas oportunidades de escaneo en el sistema operativo Android, por lo que el alcance de la búsqueda podría ser limitado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad