Descubren un malware espía para Android utilizado por el gobierno italiano

Share this…

A los investigadores de seguridad no les falta hoy en día el trabajo, ya que son muchas las piezas de software desarrolladas con el objetivo de infectar determinados dispositivos y tener acceso a cierta información. En este sentido, el auge de los teléfonos móviles en los últimos años, ha hecho que los piratas o hackers pongan todo su empeño en desarrollar todo tipo de malware cada de llegar, principalmente, a los dispositivos Android. Dado que el sistema operativo de Google es sin duda el más presente en la mayoría de terminales de todo el mundo, le convierte en el principal objetivo.

Pues bien, mientras que ayer hacíamos eco de la noticia que 700 millones de dispositivos Android contaban con un software preinstalado que enviaba información personal de los usuarios a servidores chinos, hoy hemos conocido que un equipo de investigadores de la empresa de seguridad RedNaga ha descubierto un software espía para Android.

malware espía para Android

En esta ocasión, parece que este software ha sido comercializado al gobierno y policía de Italia, lo que hacía pensar en un primer momento que podría ser obra del famoso Hacking Team. Sin embargo, los investigadores de RedNaga descubrieron varias pistas en el código de este software que han llevado a acusar de ser el propietario de este Spyware a un empresa italiana bajo el nombre de Raxir.

El software en cuestión llega hasta los dispositivos Android haciéndose pasar por una actualización del sistema, la cual pide todo tipo de permisos sobre el dispositivo, para posteriormente ocultarse y realizar todo su trabajo sin que la víctima sea consciente de ello. Entre todas las capacidades con las que cuenta este spyware, cabe destacar que puede tomar capturas de la pantalla, grabar audio y vídeo desde el propio dispositivo, responder a mensajes SMS, conseguir los datos de localización, ejecutar código de forma remota en el dispositivo o enviar información a un servidor C & C.

Por lo tanto, la empresa Raxir contaría con el mismo perfil que Hacking Team y serían los responsables de crear y vender este tipo de malware con el único objetivo de que sea utilizado para ayudar en investigaciones criminales. Sin embargo, Raxir nunca ha tenido una licencia de exportación, por lo que sólo vende el malware internamente a la policía y gobierno italiano.

Fuente:https://www.softzone.es/