Siempre ha circulado el rumor de que las agencias de inteligencia pueden acceder remotamente a cualquier equipo o dispositivo móvil aprovechando vulnerabilidades o puertas traseras que sólo ellas conocen. Incluso que pueden hacerlo con los equipos apagados, pero ¿es esto último posible?
AVG ha publicado detalles sobre un troyano para Android que funciona aún cuando el usuario apaga el dispositivo, permitiendo entre otras cosas realizar llamadas y tomar fotografías.
Fue detectado en China y propagándose por tiendas de aplicaciones secundarias donde al menos unos 10 mil usuarios lo han instalado sin saberlo. El troyano bautizado como Android/PowerOffHijack en realidad no funciona cuando el aparato se encuentra apagado, sino que secuestra el proceso de cierre para seguir encendido sin que el dueño lo note.
Afecta a las versiones de Android anteriores a la 5 (Lollipop) y requiere de permisos de root para lograr su cometido. Cuando la víctima presiona el botón de apagado, el móvil muestra una animación falsa y se queda con la pantalla negra, pero en segundo plano sigue encendido ejecutando los procesos que el troyano necesita.
Es sin dudas una funcionalidad muy interesante que no sería extraño verla dentro de poco en los troyanos que se venden a los usuarios comunes que quieren convertirse en espías. En el blog de AVG no se han dado muchos detalles pero se ha publicado parte del código que permite modificar el proceso de cierre.
Más allá de lo alarmante que pueda parecer, la clave para no infectarse es muy sencilla… tener cuidado con las aplicaciones que se descargan aunque sólo se descarguen las que se encuentran en Google Play.
De lo más curioso. Da miedo ya tener un móvil inteligente cerca.
¡Un saludo!