Dmitri Alperovitch, abans investigador de seguretat de McAfee, ha explotat amb èxit una vulnerabilitat de dia zero en un Android i ha instal·lat Nickispy, un programari maliciós capaç de controlar el dispositiu, gravar les telefonades, accedir als textos i al correu electrònic i establir la localització del dispositiu.

Encara que l’acció s’ha realitzat en un Android, Alperovitch assegura que també els iPhones són vulnerables a l’exploit, segons una notícia publicada en Los Angeles Times.

Després de prendre el control del terminal, Alperovitch i el seu equip han realitzat un experiment pel qual han estés el programari maliciós a través d’un atac de pesca, en què un missatge de textos que semblava procedir d’una operadora demanava a l’usuari que clicara sobre un enllaç.

L’usuari no accedia a res i, no obstant això, la instal·lació s’instal·lava i començava a interceptar les telefonades de veu. El micròfon s’activava en el moment en què l’usuari començava a marcar el número.

Segons Alperovitch, que realitzarà una demostració durant la conferència RSA que tindrà lloc esta setmana a San Francisco, no hi ha cap programari de seguretat capaç de combatre el programari maliciós.