El estar infectado por malware en una PC de escritorio es una perspectiva bastante aterradora por sí misma, dado que las computadoras suelen almacenar gran cantidad de información personal. Pero en muchas maneras, la idea de una infección por malware en un teléfono inteligente (smartphone), es aún más preocupante. 

Las personas confían a sus smartphones información sobre lo que hacen, dónde están y lo que dicen por teléfono, imagina todas las cosas que pueden ser peligrosas si el malware se inicia filtrando hacia un tercero. Pero como el Naval Surface Warfare Center de Estados Unidos demostró recientemente, una de las amenazas de malware más preocupantes en celulares es la cámara digital.

Con la ayuda de la Universidad de Indiana, el NSWC creó PlaceRaider, un "software malicioso visual" que puede ejecutarse en segundo plano en un teléfono con Android 2.3. Una vez instalado, PlaceRaider toma fotos de los alrededores de forma silenciosa, para lo cual, previamente le quita el sonido a la cámara para evitar que el usuario pueda percatarse. El malware filtra las imágenes oscuras y de baja calidad utilizando algún cálculo computacional ligero, las fotos restantes son cargadas en un servidor externo. Es ahí donde las cosas se ponen realmente espeluznantes.  

Las fotos subidas son etiquetadas no solo con los datos de localización, sino que también con los datos de posición del sensor giroscópico. Usando esa información adicional, los investigadores fueron capaces de reconstruir, con la colección de imágenes en modelos 3D, el entorno del teléfono, el cual puede ser fácilmente navegado para obtener más información sensible.

Por supuesto, una aplicación cargada con malware de tipo PlaceRaider necesitaría que el usuario le otorgara ciertos permisos, pero eso no es mucha protección. El programa solo necesita tener acceso a la cámara, al almacenamiento externo, a la red y a la configuración multimedia (para desactivar el ruido del obturador). Todas esas posibilidades parecen inofensivas en una aplicación de cámara con funciones multimedia. La información del giroscopio y el acelerómetro no sería un problema, ya que actualmente Android y iOS no requieren permisos para los sensores.

Los investigadores ofrecen varias opciones para reducir la amenaza de malware visual, como requerir que un botón físico sea presionado para que la cámara opere, pero en última instancia, la mejor defensa es que los usuarios sean cuidadosos con lo que instalan.