El malware del movimiento que puede robarte las contraseñas

Un nuevo malware ha salido a la luz y se le ha puesto foco mediático debido a la forma que tiene de conseguir las contraseñas de un dispositivo móvil. La idea del malware es conseguir las contraseñas apoyándose en el sensor de movimiento del dispositivo móvil. Incluso, algunos sitios web hacen uso del sensor de movimiento o acelerómetro, por lo que dicha web podría conocer una contraseña tuya. Aunque esto parezca de ciencia ficción es muy real, tal y como puede leerse en el Paper publicado que demuestra la técnica. 

Para demostrar esta técnica los investigadores utilizaron un pequeño código escrito en Javascript, denominado PINLogger.js. Este código, a través del uso del acelerómetro, podía obtener los datos de las contraseñas introducidas por el usuario. En la imagen se puede ver la aplicación de prueba utilizada para llevar a cabo la investigación.

Figura 1: Prueba de concepto

Desde iOS 9.3, Apple no se ve afectado por este tipo de malware, el cual pone encima de la mesa los diferentes vectores que se pueden utilizar para llevar a cabo la materialización de amenazas. Vivimos en un mundo dónde la tecnología avanza diariamente, pero las nuevas amenazas surgen también diariamente debido al desarrollo y prosperidad de la tecnología. Por ejemplo, queremos referenciar a un tipo de evolución de ingeniería social y phishing, basado en los códigos QRCode, os dejamos un artículo dónde se puede visualizar el QRLJacking a WhatsApp.