El parche creado por estos investigadores, gracias a la localización de varios ataques de ‘Tapjacking’ que sirvieron para desarrollar la solución, está llegando a través de actualizaciones del sistema. Mientras tanto, lo mejor es saber cómo funciona esta técnica para poder evitarla.
La solución al 'Tapjacking' llega con las nuevas actualizaciones Android
¿Cómo funciona el ‘Tapjacking’?
Cuando descargamos una aplicación y la abrimos, debajo de esta se ejecuta una segunda app maliciosa que no podemos ver. Y al abrir la aplicación descargada, estamos abriendo realmente la infecciosa. Por lo tanto, el ‘Tapjacking’, lo que realmente hace es secuestrar nuestras pulsaciones para hacer algo que ni queremos hacer, ni sabemos que lo estamos haciendo.
Pero, ¿cómo se transmiten las pulsaciones de una interfaz visible a otra oculta? Esto se debe a un tipo de notificaciones, llamadas flotantes, que los desarrolladores de aplicaciones para Android pueden usar al programarla. En principio, estas notificaciones fueron creadas para hacer la función de alertas, pero si se aplican a pantalla completa y se programan para transmitir las pulsaciones a la verdadera aplicación.
¿Cuáles son las consecuencias?
Con la descarga de un malware, si aprobamos los permisos sin leerlo y que nos parezca sospechoso, los ciber-atacantes pueden llegar a robar contraseñas o realizar operaciones bancarias en nuestro nombre.
Por eso, la clave para protegerse de estos engaños es leer muy detenidamente los permisos cuando nos descargamos una aplicación nueva o tener un buen antivirus que nos cubra las espaldas.
Si (
No(
