Si chiama PlaceRaider, il software che può spiare i possessori di cellulari. L’applicazione è in grado di entrare negli smartphone tramite applicazioni simili a Istagram e Hipstamatic. Senza che l’utente se ne accorga, l’applicazione può scattare foto e ricreare in 3D gli ambienti dove si è mosso il malcapitato che è stato colpito dal virus.

Il software, creato solo per studi scientifici, lascia immaginare cosa potrebbe creare un hacker professionista con i nuovi cellulari.

È questo il punto che vuole dimostrare PlaceRaider, costruito da Robert Templeman assieme ad alcuni membri dell’Indian University per sottolineare i difetti di sicurezza presentati da alcune caratteristiche degli smartphones.


Il malware, creato ad hoc, si appoggia ad Android 2.3 o superiore e si cammuffa da app dedicata all’acquisizione di immagini, questo modo ha la scusa per utilizzare proprio le funzioni della videocamera per perpetrare il suo scopo. Il team di scienziati sta sviluppando la tecnologia per poterla far girare anche su altre piattaforme come iOS.

Videocamera, giroscopio ed accelerometro sono gli strumenti di cui si serve quando viene attivato ed è l’utente stesso a dargli il via utilizzando la videocamera. Da quel momento in poi PlacerRaider continuerà ad utilizzare l’obbiettivo per scattare foto dell’ambiente in cui vive la designata vittima, segnando data, ora ed orientamento del telefono, per poi inviarle ad un server dedicato.

Probabilmente PlaceRaider può raccogliere anche dati audio, ma il fulcro del progetto è sicuramente la parte “grafica”, tant’è vero che per evitare l’invio di informazioni inutili, il malware fa una prima scrematura delle immagini, scartando quelle sfocate, quelle poco luminose, o ancora riuscendo a capire quando lo smartphone è in tasca (e quindi evitando scatti inutilizzabili).

Le immagini “rubate” vengono inviate ad un server, che elaborandole può restituire una mappa 3D degli ambienti visitati dal portatore del cellulare infetto; queste mappe sono poi arricchite da altri elementi, come ad esempio la posizione GPS, sempre fornita dal dispositivo.