Un grave exploit de Android permite a un hacker robar tus datos
Cuando se descubre un exploit en un sistema operativo, la compañía encargada de su desarrollo se encarga de parchearlo lo antes posible. En Windows, por ejemplo, el mismo parche llega tanto a usuarios de Windows 7 como de Windows 10, como pasó con WannaCry. En Android, por desgracia, esto no es así, y las actualizaciones tardan mucho más en llegar.
Una vulnerabilidad permite hackear cualquier Android
Además del tiempo que hay que esperar para recibir actualizaciones mensuales de seguridad, muchas versiones ampliamente utilizadas en la actualidad ya no reciben estas actualizaciones (así como muchos móviles populares no reciben nuevas versiones de Android). Por ello, encontrar una vulnerabilidad que afecta a todas las versiones de Android es especialmente grave.
Este exploit, bautizado como Cloak and Dagger, permite a los hackers que lo utilicen robar tu información creando una aplicación maliciosa que sólo necesita dos permisos para robar tus datos; BIND ACCESSIBILITY SERVICE (accesibilidad) y SYSTEM ALERT WINDOW (mostrar información encima de una app). Con estos permisos, una aplicación maliciosa puede registrar lo que escribimos en la pantalla, accediendo a nuestras contraseñas y otra información sensible.
Para que un atacante pueda acceder a esta información, los usuarios sólo tienen que darle permisos de accesibilidad a una aplicación. Mientras que un usuario experimentado se lo pensaría dos veces antes de darle un acceso de este tipo a una aplicación, una aplicación maliciosa puede usar algunos trucos que obliguen a los menos experimentados a activarlo. Por ejemplo, pueden forzarles a que lo activen, o si no, no podrán utilizar una determinada función de la app.
En la publicación donde se detalla el exploit, los investigadores comentan que fueron capaces de realizar ataques graves de manera sigilosa, como robar las credenciales de los usuarios y el PIN de seguridad, así como la instalación de una aplicación con “modo Dios” con todos los permisos de acceso posibles al móvil, incluso root si el usuario tiene rooteado el móvil.
Google afirma haberlo solucionado, pero sólo en las versiones más recientes
Nada más descubrir el fallo, Google comunicó todo lo que hacen para evitar que este tipo de ataques tengan lugar en Android, en un exploit que afecta a todas las versiones de Android actuales del mercado (incluyendo Android Nougat 7.1.2).
En el comunicado emitido sobre este fallo de seguridad, Google afirmó haber mantenido contacto con los investigadores, y dijeron que ya habían actualizado Google Play Protect para detectar y prevenir la instalación de este tipo de aplicaciones maliciosas. Además, afirman que con las nuevas medidas de seguridad implementadas en Android O se evitarán este tipo de ataques, a la vez que se refuerza la protección para prevenir otros.
De momento, lo único que podemos hacer el resto de usuarios para asegurarnos de que no tenemos ninguna infección de este tipo es ir a Ajustes – Accesibilidad, y comprobar las aplicaciones que tienen esos permisos para quitárselos lo más rápido que podamos.
Via: www.adslzone.net