El spyware es una herramienta peligrosa que permite la vigilancia selectiva de víctimas específicas, como empleados de una empresa o residentes de un país. En este contexto, se ha descubierto un nuevo spyware móvil denominado LianSpy, que actualmente está dirigido a usuarios de smartphones Android en Rusia, pero que podría expandirse a otras regiones debido a los métodos no convencionales que emplea.
LianSpy fue identificado en marzo de 2024, aunque se ha estado utilizando desde al menos julio de 2021. Este spyware se caracteriza por ocultarse meticulosamente, operando en segundo plano con privilegios de root, lo que le permite pasar desapercibido al no generar notificaciones en la barra de estado de Android, que normalmente alertarían al usuario sobre el uso de la cámara o el micrófono.
El malware se disfraza como aplicaciones del sistema o servicios financieros, sin mostrar interés en datos bancarios. Su objetivo principal es espiar la actividad del usuario, interceptando registros de llamadas, enviando la lista de aplicaciones instaladas al servidor del atacante y grabando la pantalla del smartphone, especialmente durante el uso de mensajerías.
A diferencia de otros spyware que explotan vulnerabilidades de «zero-click», LianSpy requiere la interacción del usuario. Al ser ejecutado, verifica si cuenta con los permisos necesarios para leer contactos y registros de llamadas, y si no los tiene, los solicita. Además, registra un «Android Broadcast Receiver» para recibir información sobre eventos del sistema, lo que le permite iniciar o detener diversas tareas maliciosas.
Un aspecto inusual de LianSpy es el uso de privilegios de root, que aunque generalmente sirven para obtener control total sobre el dispositivo, en este caso se emplean de manera limitada, principalmente para evitar ser detectado por soluciones de seguridad.
Este spyware es un troyano post-explotación, lo que significa que los atacantes pudieron haber explotado vulnerabilidades para obtener acceso root en los dispositivos Android, o bien modificar el firmware tras acceder físicamente al dispositivo de la víctima. Aún no está claro qué vulnerabilidades específicas pudieron haber sido explotadas.
Otra característica destacada de LianSpy es su uso combinado de cifrado simétrico y asimétrico. La información robada se cifra con un algoritmo simétrico, cuya clave se cifra de forma asimétrica, y solo el atacante posee la clave privada necesaria para descifrarla.
Ante la amenaza que representa LianSpy, es fundamental seguir algunas recomendaciones para proteger los dispositivos móviles:
- Descargar aplicaciones solo de fuentes oficiales: Aunque el spyware puede infiltrarse en estas tiendas, es un primer filtro importante.
- Actualizar el sistema operativo regularmente: No todo malware puede adaptarse rápidamente a nuevas características de seguridad.
- Usar aplicaciones de desarrolladores confiables: Evitar clientes alternativos para mensajerías y otros servicios, ya que pueden contener código malicioso.
- Utilizar soluciones de seguridad reconocidas: Herramientas como Kaspersky: Antivirus & VPN pueden detectar spyware como LianSpy a tiempo.
- Emplear herramientas adicionales de detección de spyware: Si no se cuenta con una protección confiable, utilizar TinyCheck.
- Controlar los permisos de las aplicaciones: Conceder solo los permisos estrictamente necesarios para su funcionamiento.
