Fabricante de spyware utilizaba aplicaciones Android falsas para robar datos de usuarios
Un informe de la organización de derechos digitales llamada Osservatorio Nessuno, con sede en Italia, ha señalado que un proveedor de software espía pudo haber utilizado aplicaciones falsas para Android, esto con el fin de infectar smartphones seleccionados previamente.
La investigación en curso ha descrito una operación dirigida que no dependía solamente de una vulnerabilidad técnica sofisticada, se trata de una combinación calculada de ingeniería social, irrupción de los servicios móviles y manipulación de los usuarios para obtener acceso a información privada y de alto valor.
El caso gira en torno a Morpheus, un software malicioso que se ha presentado como una actualización legítima del sistema. Su fuerza no estaba en explotar fallos avanzados del sistema operativo Android, se enfoca en inducir a las víctimas a instalar la aplicación por cuenta propia.
Esta aparente sencillez lo hacía especialmente peligroso, debido a que trasladaba el ciberataque al terreno de la confianza, la urgencia y la confusión. La operación comenzaba con el corte deliberado de la conectividad móvil del dispositivo del usuario objetivo. Al quedarse sin acceso a datos, dicho usuario recibía un SMS en el que se le indicaba que debía descargar una app para recuperar el servicio.
La maniobra puede parecer básica, pero resulta efectiva, ya que se apoya en un momento de presión y es que el usuario quiere resolver un problema de forma inmediata y encontrar una supuesta solución presentada como oficial. Luego de la instalación, la aplicación solicita permisos de accesibilidad en Android.
La función ha sido creada para facilitar el uso del dispositivo a personas con discapacidad, la cual puede convertirse en una herramienta de vigilancia extremadamente invasiva cuando cae en manos de actores maliciosos. Con esos permisos activos, los adversarios podían mirar lo que ocurría en la pantalla, como registrar acciones, extraer información y operar sobre otras apps sin señales evidentes de intrusión.
TIC Defense es una organización que se encarga de proteger otras empresas contra ataques que los hackers maliciosos pudiesen perpetrar. De esta manera, por medio de nuestras herramientas y servicios de última tecnología y un equipo técnico de primer nivel, aumentamos las defensas digitales de tu compañía al 100%, a la vez que las soluciones se adaptan a los procesos de esta.
Uno de los puntos más delicados del ataque era su capacidad para comprometer cuentas de WhatsApp. El software malicioso Morpheus desplegaba una interfaz falsa que imitaba a la app real y pedía a los usuarios confirmar su identidad por medio de la huella dactilar o el reconocimiento facial.
Las víctimas, creyendo que completaba un proceso normal de seguridad, terminaba facilitando una acción clave para los ciberdelincuentes. Una vez superado este paso, el sistema podía añadir un nuevo dispositivo vinculado a la cuenta de WhatsApp.
Estas acciones permitían el acceso total a conversaciones, contactos y archivos compartidos sin generar una alerta inmediata. La técnica se concentraba en facilitar una vigilancia prolongada y discreta, especialmente útil en operaciones contra personas marcadas como objetivo de interés.
El spyware simulaba también procesos habituales del sistema, como reinicios, verificaciones o actualizaciones para ocultar su verdadera actividad maliciosa. De esta manera, los usuarios observaban comportamientos aparentemente normales mientras el teléfono era monitoreado y la información salía de forma silenciosa.
La investigación apunta a IPS Intelligence Public Security, una empresa con 30 años de trayectoria en soluciones de interceptación para agencias de seguridad. Aunque esta organización había estado vinculada a herramientas legales de vigilancia, el informe sostiene que esta sería la primera vez que aparece con el desarrollo de software espía dirigido a smartphones.
