Quienes gustan de grabar llamadas en Android llevan unos cuantos años de disgusto en disgusto pues básicamente o tu móvil lo trae de serie activo en tu país o vas a pasar un mal rato con apps que funcionan a medias y graban con el altavoz. Un tipo de apps que no tienen problemas para grabar llamadas es el malware.
Malware como Damm, mitad malware y mitad botnet que trae de cabeza a las autoridades de India, obligadas a emitir una alerta de seguridad pues el malware no para de extenderse entre los móviles Android de la población, espiando, capturando información sensible, grabando llamadas y pidiendo un rescate para recuperar los datos cifrados del móvil.
El malware hace de todo
Google y la grabación de llamadas tienen una relación tumultuosa, a pesar de que la propia aplicación de Teléfono de Google cuenta con la función, aunque sólo está activa en ciertos países. Lo mismo sucede con la grabación de llamadas nativa de los móviles de otras marcas, como Samsung.
El modo en el que Google ha impedido que otras aplicaciones graben llamadas ha sido impidiendo que las apps usen el servicio de accesibilidad para este motivo, que es básicamente el único modo que tienen de hacerlo hoy en día si no son apps del sistema. Si una app está en Google Play, no puede usar este método para grabar llamadas, pues se arriesga a que la app sea borrada.
Por supuesto, a los creadores de malware esto les da igual pues ni normalmente se distribuyen por Google Play ni les importa lo más mínimo cumplir con las políticas de Google. Es el caso de Damm, un malware-botnet-ramsonware que trae de cabeza a las autoridades de India.
Damm es, en cierto modo, el malware definitivo que incluye una completísima caja de herramientas en la que no falta de nada: keylogger, ransomware, botnet, grabación de llamadas VOIP, ejecución remota de código, recopilación de historial de navegación, grabación del historial de llamadas, phishing, grabar fotos, capturar el contenido del portapapeles.
El panel de control para acceder a un móvil con Daam. Captura de Cyble.
El completo análisis de Cyble nos da una buena idea de cómo funciona la grabación de llamadas VOIP. El malware usa el servicio de accesibilidad (cómo no) para esperar que se inicien actividades concretas de llamadas en apps de mensajería como WhatsApp, Messenger, LINE, Telegram, Skype o Slack. Cuando sucede, comienza la grabación.
Este malware está causando estragos en India y se distribuye principalmente a través de APK fuera de Google Play, que pueden ser aplicaciones genuinas a las que se les ha añadido "este extra". El malware infecta móviles y además de poder hacer casi de todo con ellos -incluso grabar llamadas- además los recruta para una botnet que lleva en funcionamiento desde 2021.
En resumen, los intentos de Google de ponerle puertas al campo con la grabación de llamadas sólo parecen ponerle trabas a las apps genuinas de grabación y no al malware. No podemos sino preguntarnos si no sería más efectivo limitarlo a nivel del sistema operativo, con un sistema de permisos, que no se pueda burlar desde dentro o fuera de Google Play.
Vía | Wired
