Recientemente,
el mundo tecnológico vio una pequeña insurgencia de stalkerware en teléfonos
inteligentes; sin embargo, no está del todo claro qué es “stalkerware”. ¿Qué
es stalkerware y por qué Android es un objetivo principal en este momento?
Analicemos
el stalkerware, cómo detectarlo y cómo se propaga.
¿Qué es el Stalkerware?
Stalkerware
es un tipo de malware que registra los datos que se ingresan en un dispositivo
y los envía a un tercero que se incluye en el programa durante la
instalación.
Stalkerware
actúa sin que la víctima sepa que está recolectando su información; como
tal, es una violación de la privacidad y se considera un programa no deseado.
Stalkerware
puede rastrear diferentes tipos de información. Por ejemplo, puede
monitorear los SMS de la víctima, mientras que otros rastrean la ubicación del
objetivo de regreso a casa. Como tal, el diseño de cada stalkerware cambia
dependiendo de lo que está diseñado para rastrear.
¿No es Stalkerware solo spyware?
Para
las personas conocedoras de malware, todo esto puede sonar muy familiar.
Stalkerware se parece mucho a spyware, un término que incluye programas como keyloggers y clipper malware. ¿Qué hace que el stalkerware sea
diferente al spyware?
La
principal diferencia es que el spyware se filtra en los sistemas bajo la
apariencia de un programa legítimo y envía los datos a un agente malicioso
desconocido.
Stalkerware,
por otro lado, anuncia abiertamente sus características a clientes potenciales
y envía los datos a una dirección de correo electrónico que proporciona el
usuario.
Como
habrás adivinado, el stalkerware no debe instalarse en el sistema del
usuario; ¡se registrarán ellos mismos! En cambio, el usuario lo
instala en el dispositivo de otra persona que desea rastrear.
Esta
es la principal diferencia entre spyware y stalkerware; el spyware se
descarga por accidente, mientras que el stalkerware se instala deliberadamente
en dispositivos que el usuario desea rastrear.
Como
tal, el mercado principal de stalkerware son personas que no confían totalmente
en otra persona. Por ejemplo, un
cónyuge sospechoso puede instalar un lector de SMS en el teléfono de su pareja
para asegurarse de que no lo está engañando. Del mismo modo, un padre
puede instalar stalkerware en el teléfono de su hijo para controlar su
navegación web.
Con
todas estas diferentes terminologías rondando, puede ser confuso hacer un
seguimiento de todos los términos de seguridad informática. Si tienes dificultades
con lo básico, asegúrate de leer sobre virus,
spyware, malware y otras amenazas en internet.
Cómo llegó el Stalkerware a Android
Entonces, ¿por qué estamos mencionando a Android? La
respuesta se encuentra en un informe reciente de Z6Mag de que Google ha eliminado siete
aplicaciones de stalkerware. Cada uno tenía un ángulo de comercialización
dirigido a un nicho específico.
Los nombres de las aplicaciones, según lo informado
por Z6Mag, son los siguientes:
- Track Employees Check Work Phone Online Spy Free
- Spy Kids Tracker
- Phone Cell Tracker
- Mobile Tracking
- Spy Tracker
- SMS Tracker
- Employee Work Spy
Desafortunadamente, Google Play ha demostrado varias
veces en el pasado albergar aplicaciones maliciosas. Por ejemplo, la
tienda Google Play albergaba malware Clipper en la tienda Android en
su momento.
Lo que hizo el Stalkerware
Si bien estas aplicaciones ya no están, los restos
de publicidad de cuando estaban activos aún persisten. Estos dan una idea
de cómo funcionan estas aplicaciones y por qué Google las eliminó. Echemos
un vistazo a dos ejemplos para ver qué hicieron estas aplicaciones.
La aplicación SMS Tracker
Algunas de las aplicaciones enumeradas anteriormente
hacen lo que dicen en el nombre. SMS Tracker, por ejemplo, rastreó
mensajes SMS. Sin embargo, si lees la copia de marketing de SMS Tracker,
encontrarás herramientas de espionaje aún más aterradoras que se incluyen con
el stalkerware.
Los anuncios comercializan la aplicación como un
medio para que los padres hagan un seguimiento de sus hijos. Logró este
objetivo registrando y enviando a los padres interesados detalles de todo lo
que hizo el niño. Estos registros incluyen mensajes SMS, listas de
contactos, registros telefónicos, historial de navegación web e incluso su
ubicación a través de GPS.
La aplicación Employee Work Spy
Employee Work Spy trabajó de manera similar a SMS
Tracker pero adoptó un enfoque más centrado en los negocios con su
publicidad. Grabaría toda la actividad de SMS, voz y ubicación de los
teléfonos inteligentes comerciales para que los jefes pudieran vigilar a sus trabajadores.
Los desarrolladores de la aplicación afirmaron que
esto evitaría que los empleados se relajen, filtren información o,
irónicamente, realicen espionaje. Employee Work Spy al menos declaró en la
descripción que los trabajadores deberían recibir una advertencia sobre la
instalación de la aplicación antes de distribuir los teléfonos.
Las verdaderas intenciones de Stalkerware
Como puedes ver, el stalkerware generalmente tiene
buenas intenciones; nunca está ahí para dañar o robar a la gente. El
enfoque principal de las aplicaciones anteriores era controlar a las personas e
incluso protegerlas de daños.
Desafortunadamente, aunque el corazón de la
aplicación está en el camino correcto, sus métodos no son éticos en lo más
mínimo. Estas herramientas de espionaje causan una violación masiva de
la privacidad y son la razón principal por la que stalkerware tiene la etiqueta
de malware.
Cómo el Stalkerware cubre sus huellas
Por supuesto, estas aplicaciones tenían que ser
discretas con lo que hacen. Si un usuario encuentra una aplicación llamada
“Rastreador de SMS” en su teléfono, es probable que la desinstale.
Como tal, cuando el usuario ejecuta la aplicación,
descarga herramientas de espionaje adicionales y las instala de manera
independiente de la aplicación principal. Luego, el usuario desinstala la
aplicación para cubrir sus huellas mientras las herramientas de espionaje
continúan funcionando en segundo plano.
Esta característica hace que sea muy difícil saber
si tu dispositivo tiene una infección de stalkerware.
No es solo un problema de Android
Desafortunadamente, stalkerware no es solo un
problema de Android. Cualquier dispositivo que pueda ejecutar software
personalizado puede sufrir teóricamente un stalkerware. Las PC de los
empleados pueden tenerlo instalado para verificar cómo usan su tiempo de
trabajo, por ejemplo.
FlexiSpy es un buen ejemplo de
esto. Se vendió a amantes celosos que querían monitorear la PC o el
teléfono móvil de su pareja, y los desarrolladores hicieron un negocio completo
con el acecho digital.
Cómo detener el Stalkerware
El problema con stalkerware es que no aparecerá en
tu lista de aplicaciones si la buscas. Esto se debe a que la persona que
originalmente descargó el malware eliminó la aplicación principal para cubrir
sus huellas. Los “remanentes” son lo que están trabajando silenciosamente
en segundo plano, rastreando todos tus datos.
Desafortunadamente, si usas un programa antivirus
que no puede identificar el stalkerware, te informará de un escaneo limpio en
un dispositivo infectado. Es por eso que es una buena idea investigar un
poco y encontrar un antivirus que pueda hacer frente al stalkerware. Kaspersky,
por ejemplo, ha actualizado su antivirus para encontrar y eliminar esta
amenaza.
Si deseas asegurarte de que tu dispositivo esté
limpio de stalkerware, un restablecimiento de fábrica es la mejor
opción. Un reinicio completo eliminará los restos de la aplicación
original y te permitirá recuperar su privacidad.
Es más, una molestia que ejecutar un antivirus, pero
no hay posibilidad de que haya restos al acecho sin ser detectados en el fondo.
Si un restablecimiento de fábrica fuera demasiado
problemático, asegúrate de leer acerca de cómo
eliminar un virus Android sin recurrir a un restablecimiento de fábrica.
Una vez que estés seguro de que tu teléfono está
limpio, debes bloquearlo para evitar que el culpable lo reinstale. Coloca
una contraseña segura en tu teléfono y mantenla contigo en todo momento para
que no te vuelvas a infectar.
Protegiendo tu teléfono de Stalkerware
Stalkerware es un problema grave que puede causar
una gran violación de la privacidad de sus víctimas. Si bien no hay una
manera segura de saber si está instalado en tu sistema, es fácil eliminar
cualquier rastro y evitar la reinfección.
Si necesitas un antivirus decente, asegúrate de
probar las mejores
aplicaciones antivirus para Android.