Una aplicación de vigilancia telefónica conocida como Spyhide está recolectando silenciosamente datos privados de decenas de miles de dispositivos Android en todo el mundo.

Esta aplicación, clasificada dentro del stalkerware (software de espionaje personal), es frecuentemente instalada en los teléfonos de las víctimas, a menudo por alguien que conoce su código de acceso. La app está diseñada para permanecer oculta en la pantalla principal del teléfono, lo que dificulta su detección y eliminación. Una vez instalada, Spyhide sube silenciosa y continuamente los contactos del teléfono, los mensajes, las fotos, los registros de llamadas y las grabaciones, así como la ubicación precisa en tiempo real.

La exposición de la operación secreta

Pero ahora, la operación de espionaje de Spyhide es la última en ser agregada a una creciente lista de aplicaciones espía. Un hacker con sede en Suiza conocido como “maia arson crimew” señaló que el creador de Spyhide expuso una porción de su entorno de desarrollo, permitiendo el acceso al código fuente del panel de control basado en la web que utilizan los invasores para ver los datos robados del teléfono de sus víctimas.

Las víctimas de Spyhide

La base de datos de Spyhide contenía registros detallados de alrededor de 60.000 dispositivos Android comprometidos, desde 2016 hasta mediados de julio. Estos registros incluían registros de llamadas, mensajes de texto e historial de ubicación precisa que se remontaban a años, así como información sobre cada archivo, como cuándo se tomó y subió una foto o un video y cuándo se grabaron las llamadas y cuánto tiempo duraron.

Las ubicaciones de las víctimas

Nuestro análisis muestra que la red de vigilancia de Spyhide abarca todos los continentes, con miles de víctimas en Europa y Brasil. En los Estados Unidos hay más de 3.100 dispositivos comprometidos, una fracción del número total a nivel mundial, pero estas víctimas estadounidenses son algunas de las víctimas más vigiladas en la red por la cantidad de datos de ubicación.

Los usuarios de Spyhide

La base de datos de Spyhide también contenía registros de 750.000 usuarios que se inscribieron en Spyhide con la intención de instalar la aplicación espía en el dispositivo de una víctima. Aunque el alto número de usuarios sugiere un apetito insalubre por usar aplicaciones de vigilancia, la mayoría de los usuarios que se inscribieron no comprometieron un teléfono ni pagaron por el spyware.

El desarrollador de Spyhide

En su página web, Spyhide no hace ninguna referencia a quién dirige la operación o dónde se desarrolló. Sin embargo, el código fuente contenía el nombre de dos desarrolladores iraníes que se benefician de la operación.

¿Cómo protegerte?

Las aplicaciones espía de Android a menudo se disfrazan de una aplicación o proceso normal de Android, por lo que encontrar estas aplicaciones puede ser complicado.