Cuando hablamos de malware, normalmente podemos pensar que todos los elementos maliciosos que afectan a nuestras tablets y smartphones pueden venir de hackers particulares que en ocasiones se agrupan y que, desde sus casas o desde cualquier otro lugar, son capaces de crear estos objetos perjudiciales. Sin embargo, como hemos recordado en otros casos, con una protección adecuada y la acción rápida de las empresas de seguridad y los propios desarrolladores del software, el impacto de los mismos acaba siendo reducido.
Pero, ¿Qué ocurre cuando las amenazas pueden venir de firmas que en teoría, deberían dedicarse a proteger a los usuarios y a sus terminales? Interrogantes así pueden surgir cuando encontramos ejemplos como el de Chrysaor, que podría dirigirse contra Android y del que a continuación os contaremos más. ¿Hasta dónde podría llegar este nuevo ataque hacia el software propiedad de Google?
¿Qué es?
A grandes rasgos, nos encontramos con un software espía que no introduce ningún elemento perjudicial capaz de inutilizar los terminales pero que sin embargo, es capaz de recopilar todo tipo de información como por ejemplo, los SMS, los contactos de las agendas, claves bancarias o correos electrónicos. Sin embargo, esto no acaba aquí, ya que además podría utilizar las cámaras y activar los micrófonos por sorpresa para hacer escuchas de las conversaciones.
¿Cómo ataca?
En un primer momento, Chrysaor se encontraba en unas aplicaciones fraudulentas que a su vez, contenían un virus dirigido a iOS llamado Pegasus. Desde Google aseguraron en su día que ninguno de estos dos elementos estuvo presente en los productos del catálogo del popular buscador y que la infección se había producido por la navegación por páginas web que no contaban con los certificados de seguridad suficientes. Para complicar más las cosas, su eliminación no se garantizaba aún con el restablecimiento de los ajustes de fábrica. Sin embargo, los terminales infectados habían sido muy pocos.
El responsable
Desde Mountain View y una empresa de seguridad llamada Lookout se han apresurado a interceptar y averiguar el origen de este malware. Todo apunta a que ha tenido su origen en Israel y que ha sido una compañía especializada en crear spyware que va enfocada a objetivos concretos como gobiernos u otro tipo de organizaciones.
Si tenemos en cuenta que hasta las propias empresas pueden crear sus propios malwares, ¿Creéis que esto puede generar desconfianza entre los usuarios y dejarlos desprotegidos frente a todo tipo de amenazas? Tenéis disponible más información relacionada sobre otros objetos perjudiciales como Android Spy 277 para que podáis conocer más vosotros mismos.