Ha habido un ataque, al que le ha bautizado con el nombre Cloak and Dagger, y ha sido demostrado por los empleados del Instituto de Tecnología de Georgia y también la Universidad de California del campus de Santa Bárbara. Los cuáles le han comunicado el problema a la compañía Google hasta en tres ocasiones diferentes, sin embargo, la compañía gigante contestó a ello argumentando que todo funcionaba en perfectas condiciones. Con lo que a los investigadores no les quedó más remedio que hacer públicos sus hallazgos: Con lo que crearon una página web llamada cloak-and-dagger.org y todo con el fin de informar del peligro al que nos enfrentamos.
Para entender un poco más acerca de este ataque, lo que hace el ataque en sí es utilizar una aplicación de Google Play Store. Aunque en apariencia no se pidan los permisos para poder tenerla activa, los ciberdelincuentes se hacen con los derechos para mostrar la interfaz de la aplicación por encima de otras aplicaciones que tu tengas en el móvil, bloqueándolas visualmente, y a su vez para hacer clic en botones haciéndose pasar por el usuario de modo que este no se da cuenta de nada sospechoso.
Lo que hace posible el ataque en sí es la no interactuación por parte del usuario ya que han obtenido los permisos necesarios para ello, sin que tu te des cuenta al respecto. Al igual que por ejemplo no se les solicita permiso para acceder a la función SYSTEM_ALERT_WINDOW que se obtiene al instalar aplicaciones desde Google Play, y también el permiso para llegar a ACCESSIBILITY_SERVICE (A11Y) que es fácil de obtener.
Estos permisos permiten que una aplicación sea capaz de obtener la interfaz de cualquier otra y, también da acceso a una determinada serie de funciones (en materia de accesibilidad) que están pensadas para personas que tienen problemas auditivos o de visión. Aunque también hay un último permiso que puede hacer cosas muy distintas y peligrosas, en un smartphone, al permitir a una aplicación vigilar lo que sucede en otras aplicaciones e interactuar con ellas en nombre del usuario dicho en otras palabras la subplantación de personalidad.
Aquí el alcance de lo que pueden hacer los diferentes ataques puede ser muy distinto ya en función al que quieran llegar. Los ataques que hacen uso del primer permiso o función SYSTEM_ALERT_WINDOW, se superponen a otra aplicación con su propia interfaz sin que el usuario pueda detectarlo. Algunas de las cosas que pueden hacer es abrir ventanas diferentes hasta con agujeros, y pueden recabar todas las acciones realizadas por el usuario. Los desarrolladores maliciosos tienen la habilidad de crear una capa invisible que se superpone al teclado de nuestro smartphone con lo que puede recoger de todo tipo de información acerca de los usos y datos de acceso a lo que accedemos desde el. Los programas maliciosos que seguro habéis escuchado en alguna ocasión son los llamados Keyloggers.
De otra forma SYSTEM_ALERT_WINDOWS es un permiso al que hay que tenerlo temor ya que es muy peligroso y Google admite que debería estar limitado a una cantidad de aplicaciones muy pequeña. Sin embargo, con las aplicaciones tan conocidas como Facebook Messenger, Skype y Twitter todas ellas de caracter social y todas ellas pidiendo acceso al mismo permiso, el equipo de Google, pensó que sería más fácil si Google Play lo concedía de forma directa sin solicitárselo al usuario. Pero no siempre la seguridad esta en la misma onda que la sencillez o complejidad en las cosas.
El segundo permiso fue creado con una sana intención y era la de facilitar la experiencia de interacción con dispositivos de Android para personas que tengan problemas de audición o de visión. Pero, esta misma característica aporta a las aplicaciones una gran cantidad de permisos a menudo usados con fines diferentes, y que no todos son compatibles para otras cuestiones.
Algunas de las cosas que pueden estudiar son las aplicaciones abiertas por el usuario, sobre lo que visita o navega, que tipo de aplicaciones utiliza, las notificaciones que le llegan, y también la monitorización de actividades con el fin de realizar acciones en nombre del usuario.
Esta es una forma de Phising pero en cuenta de usar el ordenador lo trasladamos a los teléfonos inteligentes, pda, o tablets Android y es que acceder a los permisos SYSTEM_ALERT_WINDOW y a ACCESSIBILITY_SERVICE permite a los delincuentes realizar ataques de tipo phising sin que el usuario pueda saberlo.
Os comento un ejemplo, la acción de acceder a facebook e intenta acceder a la información de inicio de sesión, otra aplicación con los permisos de accesibilidad puede comprender lo que sucede e interferir. Luego, al usar SYSTEM_ALERT_WINDOW y la habilidad de superponerse a otras aplicaciones, la aplicación puede mostrar al usuario una ventana phishing que puede parecerse a la de Facebook en la que el usuario, sin sospecharlo, introduciría la información de inicio de sesión de su cuenta lo que con ello luego una vez dentro pueden hacer lo que quieran, incluso ya no dejarte entrar en ella.
Nos podemos proteger contra este tipo de ataques ?
La respuesta es sí. Tan sólo hay que tomar una serie de medidas y precauciones para que podamos estar más protegidos ante estos ataques.
En primer lugar no instalarse aplicaciones desconocidas de Google Play u otros repositorios, puesto que las aplicaciones legítimas no te atacarán usando Cloak and Dagger.
En segundo lugar puedes comprobar tu mismo el estado de tus permisos en las aplicaciones y revocar los que consideres innecesarios, en caso de que te pueda funcionar mal o no estés de acuerdo con ello lo que puedes hacer es buscar alguna app alternativa y eliminar la que no estás de acuerdo.
Por último la coherencia en la instalación de apps y la actualización conveniente de todo lo que tengas instalado más un poco de conciencia a la hora de acceder a ciertos lugares puede evitar en gran medida que tengas sustos o pierdas el control de tu dispositivo.
Si te ha gustado esta información compártela con tus amigos y en las redes sociales, para ayudar a más personas a informarse y saber que pueden hacer y como protegerse de ataques de este tipo.
Arkatronic.com Tu centro comercial online.