Un grave exploit de Android permite a un hacker robar tus datos

Este exploit, bautizado como Cloak and Dagger, permite a los hackers robar tu información creando una aplicación maliciosa que sólo necesita dos permisos para robar tus datos; BIND ACCESSIBILITY SERVICE (accesibilidad) y SYSTEM ALERT WINDOW (mostrar información encima de una app).

Con estos permisos, una aplicación maliciosa puede registrar lo que escribimos en la pantalla, accediendo a nuestras contraseñas y otra información sensible.

Para que un atacante pueda acceder a esta información, los usuarios sólo tienen que darle permisos de accesibilidad a una aplicación. Mientras que un usuario experimentado se lo pensaría dos veces antes de darle un acceso de este tipo a una aplicación, una aplicación maliciosa puede usar algunos trucos que obliguen a los menos experimentados a activarlo. Por ejemplo, pueden forzarles a que lo activen, o si no, no podrán utilizar una determinada función de la app.

En la publicación donde se detalla el exploit, los investigadores comentan que fueron capaces de realizar ataques graves de manera sigilosa, como robar las credenciales de los usuarios y el PIN de seguridad, así como la instalación de una aplicación con “modo dios” con todos los permisos de acceso posibles al móvil, incluso root si el usuario tiene rooteado el móvil.

Google afirma haberlo solucionado, pero sólo en las versiones más recientes

 

Nada más descubrir el fallo, Google comunicó todo lo que hacen para evitar que este tipo de ataques tengan lugar en Android, en un exploit que afecta a todas las versiones de Android actuales del mercado (incluyendo Android Nougat 7.1.2).

En el comunicado emitido sobre este fallo de seguridad, Google afirmó haber mantenido contacto con los investigadores, y dijeron que ya habían actualizado Google Play Protect para detectar y prevenir la instalación de este tipo de aplicaciones maliciosas. Además, afirman que con las nuevas medidas de seguridad implementadas en Android O se evitarán este tipo de ataques, a la vez que se refuerza la protección para prevenir otros.

De momento, lo único que podemos hacer el resto de usuarios para asegurarnos de que no tenemos ninguna infección de este tipo es ir a Ajustes – Accesibilidad, y comprobar las aplicaciones que tienen esos permisos para quitárselos lo más rápido que podamos.

Fuente: softpedia, adslzone

Comparte esto en:

Tags: , , , ,

Deja un Comentario