Descubren un virus espía chino diseñado para atacar equipos Android
Se cree que el virus es utilizado por las autoridades chinas para realizar espionaje de forma masiva a usuarios con dispositivos Android
EagleMsgSpy es capaz de extraer datos de contactos así como el registro de las coordenadas GPS del usuario Crédito: Shutterstock
En un descubrimiento que ha alarmado a la comunidad de ciberseguridad internacional, investigadores de la firma estadounidense Lookout han revelado un sofisticado virus espía denominado “EagleMsgSpy”, diseñado específicamente para dispositivos Android y utilizado por las autoridades de seguridad pública en China para vigilancia masiva.
Características avanzadas del virus espía
El virus, operativo desde al menos 2017, representa una herramienta de vigilancia digital extremadamente invasiva. Según Kristina Balaam, investigadora senior de Lookout, EagleMsgSpy tiene capacidades de intrusión sorprendentemente amplias que permiten a las autoridades chinas recopilar información sensible sin el conocimiento del usuario.
Entre sus funcionalidades más alarmantes se encuentran:
– Captura de registros de llamadas
– Extracción de contactos
– Registro de coordenadas GPS
– Acceso a marcadores del navegador
– Interceptación de mensajes de aplicaciones de terceros como Telegram y WhatsApp
Mecanismo de vigilancia digital
Lo más preocupante es la capacidad del virus para realizar grabaciones de pantalla en tiempo real y capturar audio durante el uso del dispositivo. Un manual obtenido por los investigadores describe la herramienta como un “producto integral de monitoreo judicial móvil” que puede obtener información en tiempo real de los dispositivos sin que el usuario lo sepa.
Los investigadores han vinculado con alta confianza EagleMsgSpy a una empresa tecnológica china llamada Wuhan Chinasoft Token Information Technology. La infraestructura del virus muestra conexiones directas con oficinas de seguridad pública en China continental, lo que sugiere un respaldo gubernamental directo.
Implicaciones globales
Aunque actualmente el virus requiere acceso físico al dispositivo, los investigadores advierten que está en continuo desarrollo. Balaam señala que es completamente posible que futuras versiones no necesiten acceso directo, lo que aumentaría significativamente su peligrosidad.
De especial preocupación es el potencial de vigilancia más allá de las fronteras chinas. El diseño de la infraestructura sugiere la intención de poder rastrear individuos incluso cuando salen de China, ya sean ciudadanos chinos o extranjeros.
Los investigadores también han detectado conexiones con otras herramientas de vigilancia previamente utilizadas contra comunidades minoritarias como tibetanos y uigures, lo que indica un patrón más amplio de monitoreo selectivo.
EagleMsgSpy representa un ejemplo alarmante de cómo las tecnologías de vigilancia digital pueden ser utilizadas para control y monitoreo masivo. Los usuarios de dispositivos Android, especialmente aquellos que viajan o tienen conexiones con China, deben mantenerse alerta y tomar medidas de seguridad adicionales para proteger su información personal.
Sigue leyendo:
– Borra esta aplicación de tu iPhone ya porque es un virus y tu teléfono está comprometido
– Apple prende las alarmas por nuevo virus espía que afecta a los iPhone
– Cellebrite: así es la herramienta que usa la policía para hackear teléfonos
