Una nueva amenaza para Android: pulsas play en un vídeo, pero en realidad estás dando permisos a una app maliciosa

Una nueva amenaza para Android: pulsas play en un vídeo, pero en realidad estás dando permisos a una app maliciosa
6 comentarios Facebook Twitter Flipboard E-mail

La seguridad es una de las preocupaciones que afecta a cualquier plataforma, aunque quizás recientemente se ha puesto de actualidad tras el ataque masivo del ransomware WannaCry. Hace poco os hablamos de las amenazas más graves que habían afectado a Android, pero el ransomware no es el único tipo de ataque al que se enfrenta Android.

Investigadores de la Universidad de Santa Bárbara y el Instituto Tecnológico de Georgia han descubierto una vulnerabilidad que puede ser aprovechada en un ataque 'Cloak and Dagger', una expresión que se traduce literalmente por 'misterio e intriga'. El exploit podría permitir que un atacante tomara control total del dispositivo sin que el usuario detecte actividad sospechosa, todo oculto bajo una interfaz aparentemente inocente.

'Cloak and Dagger', el exploit que se disfraza y ataca Android sin ser detectado

'Cloak and Dagger' es el nombre de un nuevo y peligroso tipo de ataque que podría afectar a Android. Decimos podría porque ha sido descubierto y recreado por investigadores, pero de momento no se ha producido en un escenario real, al menos no que se sepa.

Lo que hace más peligroso a este ataque es que solamente necesita activar dos permisos: 'draw on top' y 'ally'. El primero se concede de forma automática a todas las apps que descargamos desde la Play Store y entonces empieza el show.

Para conseguir que demos acceso al segundo permiso, el atacante usa una técnica llamada 'clickjacking', que consiste en mostrarnos una pantalla de apariencia inocente que oculta lo que de verdad está sucediendo en el teléfono. En el vídeo se puede ver en acción.

La app creada para demostrar este exploit muestra una pantalla con el logo de Android que nos indica que vamos a ver un tutorial. Tras pulsar en siguiente y después OK se inicia un vídeo, pero lo que ha sucedido en realidad es que hemos dado permiso a 'ally'.

Una vez conseguido, el atacante toma control absoluto del terminal y puede descargar e instalar una aplicación maliciosa en el dispositivo. Además, podría hacerlo incluso con la pantalla del teléfono apagada, por lo que no nos enteraríamos de absolutamente nada.

La buena noticia es que Google está al tanto de este problema y ya han actualizado Google Play Protect para evitar la entrada de alguna aplicación de este tipo. Se espera que los ataques 'Cloak and Dagger' queden fuera de juego con la actualización a Android O.

Vía | Engadget
En Xataka Android | Siete consejos para evitar malware en Android

Comentarios cerrados
Inicio