DroidJack es una herramienta de control remoto de
dispositivos móviles que se vende como una aplicación independiente a un precio
algo elevado. Aunque aparentemente se esconde tras una imagen de aplicación
verdadera, en realidad esto no ha sido siempre así ya que el pasado de esta
herramienta ha pasado tanto por ser una aplicación legítima de control remoto
hasta uno de los malwares más peligrosos desarrollados para Android.
Al principio del desarrollo, los piratas informáticos
eran desarrolladores comunes que publicaron su herramienta de control remoto
legítima en la Play Store bajo el nombre de Sandroid. Debido al escaso éxito de
la misma, decidieron tomar un camino no muy moral y es que portaron el motor de
DroidJack, anteriormente conocido como SandroRAT, y desarrollaron con él una
herramienta maliciosa que en poco tiempo comenzó a venderse en los foros clandestinos
de piratas informáticos.
Poco después de la venta de su herramienta maliciosa
los medios afirmaron que esta había sido utilizada por terceros piratas
informáticos para robar datos bancarios de dispositivos móviles de empresarios,
empezando así a ganar fama la herramienta no como una aplicación de control
remoto de un smartphone desde un PC como había sido desarrollada desde un
principio, sino como una completa herramienta maliciosa con todo tipo de
módulos que permitía hacer prácticamente de todo con el dispositivo víctima.
Las principales características de DroidJack son:
1)
No
necesita acceso root para acceder a todo el sistema.
2)
Permite
ocultar su instalación en cualquier fichero apk legítimo.
3)
Copia
archivos desde el smartphone a un ordenador.
4)
Accede
a los mensajes y permite escuchar las llamadas.
5)
Descarga
la agenda de contactos.
6)
Permite
escuchar en tiempo real y grabar audio a demanda. También permite acceder a las
cámaras en tiempo real.
7)
Permite
obtener el IMEI, la dirección MAC de la tarjeta Wi-Fi, y detalles del operador
móvil así como la última ubicación GPS.
Actualmente los piratas informáticos venden esta
aplicación desde su página web principal a un precio de 210 euros por una
licencia de por vida.
Esta herramienta está muy lejos de ser legal por mucho
que afirmen sus desarrolladores. En realidad DroidJack, al igual que otras
herramientas RAT de son ilegales y muy peligrosas tanto por su capacidad para
ocultar su presencial como por el gran número de funciones incluidas en ellas.
Igualmente el desarrollo de este tipo de aplicaciones son perseguidas y
sancionadas por el FBI, por lo que es fácil imaginar el futuro que les espera a estos desarrolladores reconvertidos a piratas informáticos.
Fuente: We Live Security
