Kaspersky Lab ha revelado nueva información sobre el polémico programa espía que se cree que la policía alemana utiliza de forma ilegal para recolectar evidencias y espiar a sospechosos.
Hace dos semanas, el grupo de hackers Chaos Computer Club (CCC) publicó los resultados de sus estudios que había realizado al troyano conocido como “0zapftis”, “Bundestrojaner” o “R2D2”, donde decía que podía espiar las telecomunicaciones de sus víctimas de forma ilegal y pudo haber sido desarrollado por el gobierno.
Kaspersky Lab tuvo acceso al archivo de instalación del troyano, lo que le permitió complementar el análisis del CCC y descubrir información sobre el programa que demuestra que la amenaza es mucho más invasiva de lo que se pensaba.
Se descubrió que el troyano no sólo espía las comunicaciones por Skype como había anunciado el CCC, también puede vigilar y registrar las acciones del usuario en 15 aplicaciones, incluyendo los navegadores Internet Explorer, Firefox y Opera, y aplicaciones de interacción social como ICQ, Yahoo! Messenger, VoIP, etc.
El programa dropper que descarga al troyano espía puede detectar si el ordenador afectado opera en un sistema de 32 o 64 bits, y descarga un archivo de instalación del troyano compatible con el sistema que está atacando.
El programa de 64 bits está firmado por “Goose Cert”, una autoridad de certificación inexistente que Windows no considera de confianza. Por esta razón, el usuario tiene que confirmar que quiere instalarlo y ejecutarlo. Pero esto no es ningún obstáculo si es que la policía lo instala en las intervenciones policiales y revisiones fronterizas, como se cree que pasa.
Fuentes:
German Federal Trojan Eavesdrops on 15 Applications, Experts Find PC World
Federal Trojan has more capabilities than previously thought Help Net Security
Kaspersky discovers new version of German state-sponsored trojan The H Security Online
Kaspersky revela que el troyano espía alemán es más invasivo de lo que se creía