Solamente los dispositivos más nuevos están seguros, si tienes un sistema operativo antiguo, corres el riesgo de ser espiado por piratas informáticos.
02/01/18 | Por Noticias TNE
Investigadores de la firma de seguridad digital Check Point encontraron una falla en el diseño de los sistemas Android que puede ser utilizada para registrar lo que sucede en el smartphone o grabar clips de audio sin el consentimiento de las personas.
Hasta el momento Google solamente ha solucionado esta problemática en los aparatos con el sistema operativo más nuevo, 8.0 (Oreo), lo cual deja a los dispositivos que corren en 5.0, 6.0 y 7.0 o el 77.5% de los usuarios, completamente vulnerables.
El ataque se basa en el servicio MediaProjection, aplicación que permite capturar el contenido en pantalla y/o grabar sonido del sistema, que se puso a disposición para el uso de programas de desarrolladores externos desde la versión 5.0 (Lollipop). Si bien se requiere la autorización del usuario a la hora de usar esta app, el nuevo embate usa una táctica para engañar a la víctima potencial y que ella se la otorgue sin saberlo.
De esta forma, se ha descubierto que un hacker podría detectar cuando está por aparecer el menú del sistema pidiendo el permiso de acceso y podría provocar que otro mensaje aparezca encima de él, lo que cegaría al propietario del teléfono.
Una vez que la aplicación ha obtenido las credenciales necesarias, puede grabar la pantalla y el audio del dispositivo, convirtiéndolo en una peligrosa herramienta de espionaje. Sin embargo, el ataque no es completamente encubierto ya que aparecerá una notificación de la actividad de grabación, aunque es probable que la mayoría de los usuarios no entiendan su verdadero significado.
Esta clase de acciones son conocidas como clickjacking, método que es muy común en casos de hackeo o malware bancario y ransomware.
No es la primera vez que una falla en el desarrollo de una herramienta de Google causa estos problemas, en una ocasión el servicio Android Accessibility fue abusado por piratas informáticos con el fin de entregarse extensivos permisos de uso de aplicaciones. Sin embargo, el principal problema con las vulnerabilidades que se originan en defectos de diseño inherentes es que, por lo general, son mucho más difíciles de eliminar.
De acuerdo a Check Point, la única manera de mantenerse a salvo de este reciente ataque y del amplio panorama de amenazas móviles, es que los usuarios utilicen medidas de seguridad avanzadas capaces de detectar y bloquear cualquier intento de mostrar pop-ups falsos o mediante el comportamiento humano, comprendiendo el contexto de la actividad que se está realizando.
Te puede interesar también:
“México, entre los más afectados por malware Loapi”
“Lanzarán nuevo smartphone para intercambio de criptomonedas”
