Hace muy pocos días que Android 13 vio la luz de manera oficial y comenzó a llegar en su versión final a los primeros dispositivos compatibles. Entre las novedades de esta versión de software se destacaban sobre todo las mejoras en los sistemas de seguridad que evitarían que los piratas informáticos lo tuvieran tan fácil colarse en un móvil con Android 13. Pero solo han bastado unos pocos días para que este grupo de personas se haya saltado las barreras impuestas por Google.
Esto es justamente de lo que ha informado un equipo de investigadores que ha detectado la presencia de un nuevo malware que evade las restricciones de Google sobre las aplicaciones. En concreto, se centra en los servicios de accesibilidad y que grancias mala configuración hará que cualquier malware llegue a acceder a las contraseñas e información privada.
La seguridad de Android 13 termina siendo violada a los pocos días
Entre las novedades de Android 13 se destacaba la imposibilidad que tendrían las apps de solicitar acceso a los servicios de accesibilidad. De esta manera, Google cerraba por completo una de las entradas más usadas para el malware y que era explotada en aquellos casos que los usuarios menos experimentados descargan aplicaciones sin consultar bien sus reseñas como un simple lector de códigos QR.
El inconveniente que se presenta en este caso, es que algunos usuarios debido a problemas psicomotores deben utilizar esas opciones de accesibilidad, y es por ello que Google no puede prohibirlo completamente. De esta manera, dejaron una excepción: únicamente las aplicaciones descargadas en Google Play Store u otra tienda como Amazon App Store se librarán de la restricción. Así, únicamente se tendría acceso a la accesibilidad aquellas apps que hayan pasado el filtro de seguridad, aunque a veces termina fallando como ya pudimos comprobar.
Pero esta excepción es como la puerta del cielo abierta para los ciberdelincuentes, tal y como ha informado ThreatFabric. Según ellos, el grupo Hadoken está ya trabajando en un exploit que usa los servicios de accesibilidad para acceder a información personal. Para poder pasar esta restricción, el malware se divide en un dos: primero el usuario instalaría una tienda de aplicaciones, y empleando esa misma API de instalación se procedería a incrustar en el dispositivo el verdadero malware.
Una vez se haya realizado la instalación, sí es posible que se soliciten permisos para poder acceder a los servicios de accesibilidad. Pero con la cultura que tenemos los usuarios de pulsar sobre Permitir sin leer nada, puede terminar siendo algo realmente sencillo de conseguir.
Actualmente este es un malware que se encuentra en desarrollo y que cuenta con el nombre 'BugDrop'. En los próximos meses seguramente termine de perfeccionar su forma de infección, confirmando algo que ya sabíamos: ningún sistema operativo ni dispositivo móvil es 100% infranqueable.
Fuente | ThreatFabric
Ver 1 comentarios