¿Tienes un dispositivo Android? Conoce su nueva vulnerabilidad ante hackers

Una nueva vulnerabilidad que afecta a dispositivos móviles Android proviene de la combinación maliciosa de dos permisos legítimos que potencian funcionalidades comúnmente utilizadas en aplicaciones populares.

Científicos del Georgia Institute of Technology identificaron la situación como una ventana abierta a nuevos ataques cibernéticos y la bautizaron como “Cloak and dagger” (Capa y daga, en castellano).

La misma permitiría a inescrupulosos tomar silenciosamente el control de un dispositivo móvil, llegando a mostrar en ellos interfaces gráficas con información falsa —pantallas falsas, en otras palabras— para ocultar las actividades maliciosas que se realizan en paralelo, como la captura de contraseñas o listas de contactos. Para ello, primero se necesita que el usuario del teléfono instale un malware, normalmente oculto en juegos pirateados u otras aplicaciones de fuente dudosa.

La primera característica de permiso involucrada en el ataque es conocida como "BIND_ACCESSIBILITY_SERVICE", y habilita el uso del dispositivo para personas discapacitadas, permitiendo entradas como nombre de usuario y contraseña por comando de voz y accediendo la conexión de accesorios de salida como lectores de pantalla que ayuden a ver el contenido. El segundo permiso, conocido como "SYSTEM_ALERT_WINDOW", es una función de superposición, que produce una ventana en la parte superior de la pantalla habitual del dispositivo para mostrar burbujas para un programa de chat o mapas para una aplicación de paseo compartido.

Cuando se combinan de una manera maliciosa, "SYSTEM_ALERT_WINDOW" actúa como un manto, mientras que "BIND_ACCESSIBILITY_SERVICE" sirve como daga, permitiendo a delincuente desplegar una ventana que engaña a los usuarios para hacerlos creer que están interactuando normalmente con una aplicación, mientras el programa malicioso, que funciona por debajo de esta ventana, captura información confidencial de las cuentas del usuario.

Los investigadores probaron un ataque simulado contra 20 usuarios de dispositivos móviles Android y encontraron que ninguno de ellos notó el ataque.  Cerca del 10% de las 5.000 apps de la Play Store emplean la característica de superposición. De acuerdo con los investigadores de Georgia Tech, las versiones de Android hasta e incluyendo el 7.1.2 actual son vulnerables a este ataque.

Mientras se halla una forma de parchar el forado en la seguridad de los dispositivos con este sistema operativo, se recomienda no instalar aplicaciones de fuentes confiables, como la propia Play Store. Además, en cualquier caso, se aconseja revisar los permisos requeridos para las apps que instalemos en nuestros dispositivos Android. A través de esta opciones, podemos determinar qué informaciones compartimos con cada app pero sobre todo, y lo más importante, podemos evitar que estas sobreescriban en nuestras pantallas por encima de otras apps, evitando con ello la posibilidad de que se creen pantallas falsas y caigamos en la trampa. Para ello, basta ingrersar al menú de configuración del dispositivo, revisar los permisos de la app y en la configuración avanzada descartar el permiso de "Dibujar sobre otras apps" (o "Draw over other apps").

Los investigadores de Georgia Tech presentarán más conclusiones al respecto este miércoles en el 38º Simposio IEEE sobre Seguridad y Privacidad en San José, California.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.

Novedades

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.