La agencia de noticias londinense BBC ha anunciado que uno de sus periodistas ha diseñado una aplicación maliciosa para Smartphones que espía a sus usuarios.
Mark Ward, reportero de la sección de tecnología de la BBC, dijo que él mismo había creado una aplicación simple que consistía en el famoso juego de Tres en Raya empleando un conocido ‘toolkit’ que está disponible para crear aplicaciones.
“Todos los elementos del programa espía que roban información eran funciones legítimas que se manipularon para darles un uso malicioso”.
La aplicación no es tan inofensiva como parece a simple vista: el usuario que la instala se arriesga a compartir sus datos privados con las personas que controlan la actividad de la aplicación maliciosa.
La aplicación de Ward registra la actividad del usuario y envía un correo electrónico al cibercriminal que contiene copias de los mensajes SMS de la víctima, su ubicación, los datos de sus contactos, etc.
Ilya Laurs, fundador del sitio de aplicaciones independientes GetJar, explicó que muchos piratas prefieren alterar aplicaciones legítimas ya existentes para agregar códigos maliciosos porque “es mucho más fácil penetrar en una aplicación ajena que escribirla uno mismo”.
Según Laurs, esto también ayuda a expandir más la amenaza: “Si escriben su propia aplicación, por ejemplo un juego, es posible que sólo lo descarguen alrededor de 200 veces”. Pero si se trata de una aplicación existente, es más probable que se extienda con mayor facilidad.
Ward dijo que sólo había utilizado 250 líneas de código de las 1.500 disponibles. “El resultado fue una aplicación que no se ve estupenda pero que cumple con su función”, dijo Ward.
Esta iniciativa fue criticada por varis expertos de seguridad, incluyendo David Emm, experto de Kaspersky Lab, que dijo que las acciones de la BBC “no son éticas ni sensatas”.
Fuentes:
Smartphone security put on test BBC News
BBC diseña un programa espía para smartphones