Underc0de

Un nuevo informe de Amnistía Internacional revela cómo el software espía NoviSpy fue utilizado para comprometer el teléfono del periodista serbio Slaviša Milanov tras ser desbloqueado con la herramienta Cellebrite. Este caso destaca un peligroso uso combinado de tecnologías invasivas para espionaje.

¿Qué es NoviSpy y cómo opera?

NoviSpy es un malware diseñado para recopilar datos confidenciales de teléfonos infectados. Según el informe técnico, este software:

Graba audio y video en tiempo real usando el micrófono y la cámara del dispositivo.

• Captura capturas de pantalla de aplicaciones como Signal y WhatsApp.
• Rastrea ubicaciones y roba archivos.

Se instala mediante Android Debug Bridge (adb) y opera con dos aplicaciones:

• NoviSpyAdmin (com.serv.services): Permite registrar llamadas, SMS y contactos.
• NoviSpyAccess (com.accessibilityservice): Abusa de servicios de accesibilidad para capturar datos sensibles.

Contexto de la instalación

El análisis forense indica que NoviSpy fue instalado mientras el dispositivo de Milanov estaba bajo custodia policial tras su detención en 2024. Entre las víctimas también figuran activistas destacados de Serbia, como Nikola Ristić e Ivan Milosavljević Buki.

¿Quién está detrás de NoviSpy?

Aunque no se conoce con certeza su origen, Amnistía sugiere que podría ser un desarrollo interno de las autoridades serbias o adquirido de un tercero. Serbia ha utilizado herramientas de vigilancia como Pegasus y Predator desde 2014 para espiar periodistas y líderes civiles.

Vulnerabilidades en Cellebrite

El informe también revela un fallo de seguridad en el dispositivo de extracción forense UFED de Cellebrite. La vulnerabilidad, catalogada como CVE-2024-43047 (CVSS: 7.8), permitía la escalada de privilegios en dispositivos Android. Qualcomm corrigió esta brecha en octubre de 2024.

Impacto y respuesta internacional

Amnistía Internacional y otras organizaciones, como Access Now, han pedido a la Unión Europea medidas estrictas contra el abuso de herramientas de vigilancia. Este caso no solo expone riesgos de privacidad, sino también el uso cuestionable de tecnologías comerciales por parte de estados autoritarios.

En fin el caso NoviSpy pone en evidencia la creciente amenaza de herramientas de vigilancia en combinación con fallas tecnológicas. Fortalecer la ciberseguridad y regular el uso de software de espionaje es fundamental para proteger los derechos digitales y la privacidad global.

Fuente: https://thehackernews.com