www.zonamovilidad.es
jueves 28 de diciembre de 2017, 12:00h

Escucha la noticia

Un equipo de investigadores de Check Point ha informado de que existe un defecto de diseño en Android que permite realizar capturas de pantalla o de audio de forma remota y sin que el usuario lo sepa. Google ya ha corregido esta vulnerabilidad en los teléfonos y tablets con Android 8.0.

Cada vez que nos bajamos una aplicación al teléfono móvil aceptamos miles de términos que atentan directamente contra nuestra privacidad. Ponemos a disposición de estos servicios nuestros datos personales así como todos nuestros movimientos.

Un equipo de investigadores especializados en ciberseguridad han descubierto un defecto de diseño en Android que permite a los ciberdelincuentes realizar capturas de pantalla o de audio de forma remota sin el consentimiento ni conocimiento de la víctima.

Captura tu pantalla sin que te des cuenta

En esta ocasión, y a diferencia de otras solicitudes de permiso en Android, Media Projection no tiene una ventaja de permiso para pedir consentimiento de su funcionamiento. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, llamada ventana emergente SystemUI.

Los investigadores descubrieron que mediante una aplicación los ciberdelincuentes pueden detectar cuando está a punto de aparecer esta ventana, mostrar un mensaje falso superpuesto al de SystemUI, y persuadir al usuario para que conceda el consentimiento sin saberlo.

El ataque no es completamente encubierto, ya que en la barra de notificación aparece una alerta de la actividad de grabación, pero es probable que la mayoría de los usuarios no lo relacionen con una amenaza

Una vez que se ha pasado el filtro de la víctima, puede grabar la pantalla y el audio del dispositivo convirtiéndolo en una herramienta de espionaje. El ataque no es completamente encubierto, ya que en la barra de notificación aparece una alerta de la actividad de grabación, pero es probable que la mayoría de los usuarios no lo relacionen con una amenaza.

La segunda parte del ataque consiste en una táctica de superposición de pantalla, a menudo llamada "clickjacking", que es un método muy común utilizado por el malware móvil, especialmente el malware bancario y el ransomware. Si bien Google ha hecho un esfuerzo significativo para acabar con esta táctica, sigue siendo una manera exitosa de engañar a los usuarios y obtener sus credenciales.

Cómo proteger tu Smarphone de este ataque

La única manera para estar a salvo de estos posibles ataques es revisar todas las actualizaciones de las aplicaciones. Es muy importante que tanto los usuarios como las empresas tomen medidas de seguridad avanzaas que sean capaces de detectar y bloquear cualquier aparición de alguna ventana falta o sospechosa.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios