Las apps de 'spyware' están prohibidas por las principales tiendas de apps, como la Google Play Store; pero eso no impide que sean muy populares con métodos de distribución alternativos, como grupos de WhatsApp o foros en la 'Dark Web'.
Estas apps se disfrazan de 'apps de seguridad', pero en la práctica son usadas principalmente para una cosa: para espiar el móvil de la novia, el marido, un amigo o un enemigo; en definitiva, para enterarte de lo que está haciendo otra persona. Una vez instaladas, estas apps recopilan toda la información del dispositivo, como pueden ser la lista de contactos, los mensajes privados e incluso grabaciones con el micrófono.
Estas apps son peligrosas por más de un motivo, aparte del evidente; y es que, aunque nos intentemos engañar, alegando que nuestras acciones están justificadas por las sospechas que tenemos, en la práctica no sólo estamos poniendo en peligro a la otra persona, también a nosotros mismos. Un caso reciente así lo demuestra.
El 'spyware' hackeado
WebDetetive es una de esas apps de 'spyware', también conocido como 'stalkerware', una de las más populares en América del Sur; concretamente, por su idioma portugués es principalmente usada por brasileños que quieren espiar a alguien. Funciona como muchas otras apps similares: tiene que ser instalada primero en el móvil de la víctima, por lo que es necesario acceso físico y que la propietaria nos desbloquee el móvil o desbloquearlo de alguna manera. Una vez instalada, la app se camufla, cambiando su icono para dificultar su detección, como explican en Techcrunch.
A partir de entonces, WebDetetive se ejecuta en segundo plano constantemente, obteniendo datos personales como los mensajes de texto, los registros de llamada, las fotografías, datos de las apps de redes sociales, la localización en tiempo real y grabaciones del micrófono. Todos esos datos son subidos a un servidor, y el usuario que ha instalado la app puede verlos usando su nombre de usuario y contraseña.
Sin embargo, hay algo que todo el mundo debería saber sobre estas apps espía: no siguen los mejores estándares de calidad, porque desde el primer momento no les importan los datos de sus usuarios. Así lo ha demostrado un grupo de hackers, que ha conseguido obtener los datos almacenados en los servidores de WebDetetive. Se trata de información recopilada de más de 76.000 móviles Android, aproximadamente 1,5 GB de datos.
Es un caso de 'espía espiado', porque entre la información se encuentran datos de los usuarios que instalaron la app en los móviles de otras personas, como la dirección IP y los datos de la compra; más importante, también se listan los móviles en los que instalaron la app y los tipos de datos que obtuvieron. Sin embargo, no se incluyen los datos de las víctimas, sólo de los usuarios que las espiaron. La motivación tras este ataque es obvia: los hackers publicaron un mensaje en el que insultan al llamado 'stalkwerware', de ahí que no estén interesados en los datos de las víctimas y sí en los datos de los usuarios que intentaron espiarlas.
Cómo encontrar esta app espía
WebDetetive destaca por ser capaz de camuflarse como una app de sistema; la buena noticia es que, pese a eso, es fácil de encontrar. La app cambia su nombre por "WiFi", y cambia su icono por el logotipo de una conexión inalámbrica. Si mantenemos pulsado en el icono y pulsamos en "Información de la aplicación", nos encontraremos con que la app en realidad se llama "Sistema".
La manera de diferenciar esta app falsa de las apps de sistema que tiene nuestro móvil es muy fácil: esta se puede desinstalar. Las apps de sistema no se pueden desinstalar, así que si sospechamos que una app llamada "WiFi" puede no ser nuestra, sólo tenemos que intentar desinstalarla: si podemos, es que era falsa.