Los troyanos en Android podrían captar las contraseñas por las pulsaciones en el móvil

Escrito por Redacción
Virus

La evolución del malware en Android se desarrolla a un ritmo muy acelerado. La última exportación desde el PC al dispositivo móvil en este tipo de software malicioso ha sido la posibilidad de captar lo que los usuarios pulsan en el teclado virtual del teléfono para hacerse con sus contraseñas, aunque por fortuna para el usuario se trata de una aplicación experimental.

Nuestro portal especializado en el sistema operativo móvil de Google, AndroidAyuda.com, informa de la investigación desarrollada por un equipo de la Universidad Estatal de Pensilvania (PSU) e IBM. Con el fin de demostrar la fragilidad del sistema actual y de alertar de la posible aparición de un peligroso tipo de software malicioso, los investigadores han diseñado una aplicación que se hace pasar por un videojuego pero cuya función real es registrar todas las pulsaciones que el usuario ejecuta en el teclado virtual.

Para hacerse con ellas usa los sensores del terminal rastreando en qué posiciones exactamente ha puesto el usuario el dedo. Los investigadores señalan que la mayoría de las aplicaciones para esta plataforma piden acceso -y lo consiguen- a la información que proporcionan dichos sensores. Habitualmente esto sirve para que funcionen correctamente aplicaciones como Google Maps o aquellas relacionadas con la llamada "realidad aumentada". No obstante, con el potencial desarrollo de estas aplicaciones maliciosas, estamos ante un arma de doble filo.

Según explica su prueba de concepto bajo el nombre de TapLogger, una aplicación maliciosa podría deducir dónde hemos puesto el dedo en el teclado virtual de la pantalla y, gracias al giroscopio, acelerómetro y los sensores de movimiento que los smartphone integran, registrar todo lo tecleado así como enviarlo a un servidor externo de forma oculta. La clave de desbloqueo, el número PIN, la contraseña de acceso a una web o el número de teléfono que marcamos son sólo algunos de los datos con los que puede hacerse TapLogger gracias a su proceso de aprendizaje en función de donde pulsa el usuario en la pantalla.

El porcentaje de acierto que tiene el programa es aún muy mejorable, pero sólo nos indica hasta dónde pueden llegar las aplicaciones maliciosas en un futuro a corto plazo. Aunque el motivo de la investigación no es dar ideas a los desarrolladores de este tipo de software, no tardaremos en ver los primeros troyanos que utilicen esta técnica, basada en los famosos keylogger para ordenadores que registran todas las pulsaciones en el teclado.

Fuente > ADSLZone

Continúa leyendo
Comentarios
18 comentarios
  1. alsanten 25 Abr, 12 4:43 pm

    y por eso es por lo que no debeis bajaros aplicaciones del Black market

  2. Anónimo
    Usuario no registrado
    25 Abr, 12 4:47 pm

    Diuuuuuuuus

  3. Anónimo
    Usuario no registrado
    25 Abr, 12 5:06 pm

    estas cosas no pasan en ios. ahora vendran los talibanes de android a matarme a negativos

    moraleja: es preferible tener un iphone 3gs antes que un galaxy s 2

  4. Anónimo
    Usuario no registrado
    25 Abr, 12 5:26 pm

    Que miedo me han robado el pin, ahora solo tienen q encontrarme y robarme el tfno

    1. SrDavidRuiz 25 Abr, 12 6:57 pm

      Jajaja +100. Estos en la guerra son los que se hacen los muertos entre los cadáveres.

  5. Anónimo
    Usuario no registrado
    25 Abr, 12 6:23 pm

    Eso os pasa por TALIAndroides

    XDDDD

  6. SrDavidRuiz 25 Abr, 12 6:56 pm

    ¿Y si uso Swype en la manera de escribir? FAIL TROYANO.

    1. Anónimo
      Usuario no registrado
      25 Abr, 12 7:35 pm

      Yo creo que lo que pasaría en una guerra es que los que usamos iPhone no tendríamos que luchar porque somos de un status superior al vuestro rojiyos vais a ver lo que es bueno con rajoy jajajaja

  7. Anónimo
    Usuario no registrado
    25 Abr, 12 9:08 pm

    Hola, soy un usuario de un samsung galaxy y es una puta mierda. Desde que lo tengo todo ha ido mal, me facturan llamadas que no hago y encima creo que me han cogido la contraseña de algunas webs que entraba desde el android.