La investigación, que ha sido publicada en la revista especializada Springer Link, se sirve de dos sensores presentes en todos los 'smartphones' actuales: el acelerómetro y el giróscopo, que detectan respectivamente la velocidad de movimiento y la dirección y que son fundamentales para las herramientas GPS.
Mediante 'links' fradulentos, los autores del estudio lograron introducir en los teléfonos un archivo 'javascript' llamado PINlogger.js a través de los principales navegadores: Safari, Firefox y Chrome. Durante la investigación, los miembros del equipo avisaron a las compañías de los navegadores, y al menos Apple y Mozilla ya habrían solucionado el problema, según el portal Popular Science.
Una vez dentro del terminal, el virus aprovecha una brecha de seguridad de los sensores para introducir en ellos una red neuronal que extrae todo tipo de datos sin requerir ninguna autorización por parte del propietario. Estos sensores, según explica Maryam Mehrnezhad, autora principal del estudio, "pueden averiguar básicamente todo sobre ti".
La aplicación más preocupante del 'malware' es su capacidad para averiguar el número pin de un teléfono mediante los datos recogidos por los sensores del GPS mientras el usuario lo desbloquea. Aunque en el primer intento la efectividad del virus para detectar el código es del 74 por ciento, en el tercer intento asciende hasta el 94 por ciento.
Además de la posibilidad de 'hackear' el pin, la investigación pone de manifiesto también su capacidad para averiguar otro tipo de datos que pueden poner en riesgo la privacidad de los propietarios de 'smartphones'. Las actividades diarias "como responder al teléfono, caminar o correr crean 'patrones diferenciales' en los datos del sensor" según apunta Mehrnezhad, y esta información podría ser utilizada por compañías de seguros para extraer información sobre el estilo de vida.