comunidades

Descubierto un agujero de seguridad en cualquier versión Android llamado Cloak and Dagger

En Android estamos ya medio acostumbrados a que hayan algún agujero de seguridad, y no es nuevo que haya vulnerabilidades en las versiones que van saliendo, pues aún con la seguridad que van implementando para cada una de ellas, hay un lado oscuro en el cuál pueden colarse los amigos de los grandes desafíos en materia de hacking, y la verdad no es nada halagador.



Ha habido un ataque, al que le ha bautizado con el nombre Cloak and Dagger, y ha sido demostrado por los empleados del Instituto de Tecnología de Georgia y también la Universidad de California del campus de Santa Bárbara. Los cuáles le han comunicado el problema a la compañía Google hasta en tres ocasiones diferentes, sin embargo, la compañía gigante contestó a ello argumentando que todo funcionaba en perfectas condiciones. Con lo que a los investigadores no les quedó más remedio que hacer públicos sus hallazgos: Con lo que crearon una página web llamada cloak-and-dagger.org y todo con el fin de informar del peligro al que nos enfrentamos.

Para entender un poco más acerca de este ataque, lo que hace el ataque en sí es utilizar una aplicación de Google Play Store. Aunque en apariencia no se pidan los permisos para poder tenerla activa, los ciberdelincuentes se hacen con los derechos para mostrar la interfaz de la aplicación por encima de otras aplicaciones que tu tengas en el móvil, bloqueándolas visualmente, y a su vez para hacer clic en botones haciéndose pasar por el usuario de modo que este no se da cuenta de nada sospechoso.

Lo que hace posible el ataque en sí es la no interactuación por parte del usuario ya que han obtenido los permisos necesarios para ello, sin que tu te des cuenta al respecto. Al igual que por ejemplo no se les solicita permiso para acceder a la función SYSTEM_ALERT_WINDOW que se obtiene al instalar aplicaciones desde Google Play, y también el permiso para llegar a ACCESSIBILITY_SERVICE (A11Y) que es fácil de obtener.

Estos permisos permiten que una aplicación sea capaz de obtener la interfaz de cualquier otra y, también da acceso a una determinada serie de funciones (en materia de accesibilidad) que están pensadas para personas que tienen problemas auditivos o de visión. Aunque también hay un último permiso que puede hacer cosas muy distintas y peligrosas, en un smartphone, al permitir a una aplicación vigilar lo que sucede en otras aplicaciones e interactuar con ellas en nombre del usuario dicho en otras palabras la subplantación de personalidad.

Aquí el alcance de lo que pueden hacer los diferentes ataques puede ser muy distinto ya en función al que quieran llegar. Los ataques que hacen uso del primer permiso o función SYSTEM_ALERT_WINDOW, se superponen a otra aplicación con su propia interfaz sin que el usuario pueda detectarlo. Algunas de las cosas que pueden hacer es abrir ventanas diferentes hasta con agujeros, y pueden recabar todas las acciones realizadas por el usuario. Los desarrolladores maliciosos tienen la habilidad de crear una capa invisible que se superpone al teclado de nuestro smartphone con lo que puede recoger de todo tipo de información acerca de los usos y datos de acceso a lo que accedemos desde el. Los programas maliciosos que seguro habéis escuchado en alguna ocasión son los llamados Keyloggers.

De otra forma SYSTEM_ALERT_WINDOWS es un permiso al que hay que tenerlo temor ya que es muy peligroso y Google admite que debería estar limitado a una cantidad de aplicaciones muy pequeña. Sin embargo, con las aplicaciones tan conocidas como Facebook Messenger, Skype y Twitter todas ellas de caracter social y todas ellas pidiendo acceso al mismo permiso, el equipo de Google, pensó que sería más fácil si Google Play lo concedía de forma directa sin solicitárselo al usuario. Pero no siempre la seguridad esta en la misma onda que la sencillez o complejidad en las cosas.

El segundo permiso fue creado con una sana intención y era la de facilitar la experiencia de interacción con dispositivos de Android para personas que tengan problemas de audición o de visión. Pero, esta misma característica aporta a las aplicaciones una gran cantidad de permisos a menudo usados con fines diferentes, y que no todos son compatibles para otras cuestiones.

Algunas de las cosas que pueden estudiar son las aplicaciones abiertas por el usuario, sobre lo que visita o navega, que tipo de aplicaciones utiliza, las notificaciones que le llegan, y también la monitorización de actividades con el fin de realizar acciones en nombre del usuario.

Esta es una forma de Phising pero en cuenta de usar el ordenador lo trasladamos a los teléfonos inteligentes, pda, o tablets Android y es que acceder a los permisos SYSTEM_ALERT_WINDOW y a ACCESSIBILITY_SERVICE permite a los delincuentes realizar ataques de tipo phising sin que el usuario pueda saberlo.

Os comento un ejemplo, la acción de acceder a facebook e intenta acceder a la información de inicio de sesión, otra aplicación con los permisos de accesibilidad puede comprender lo que sucede e interferir. Luego, al usar SYSTEM_ALERT_WINDOW y la habilidad de superponerse a otras aplicaciones, la aplicación puede mostrar al usuario una ventana phishing que puede parecerse a la de Facebook en la que el usuario, sin sospecharlo, introduciría la información de inicio de sesión de su cuenta lo que con ello luego una vez dentro pueden hacer lo que quieran, incluso ya no dejarte entrar en ella.

Nos podemos proteger contra este tipo de ataques ?

La respuesta es sí. Tan sólo hay que tomar una serie de medidas y precauciones para que podamos estar más protegidos ante estos ataques.

En primer lugar no instalarse aplicaciones desconocidas de Google Play u otros repositorios, puesto que las aplicaciones legítimas no te atacarán usando Cloak and Dagger.

En segundo lugar puedes comprobar tu mismo el estado de tus permisos en las aplicaciones y revocar los que consideres innecesarios, en caso de que te pueda funcionar mal o no estés de acuerdo con ello lo que puedes hacer es buscar alguna app alternativa y eliminar la que no estás de acuerdo.

Por último la coherencia en la instalación de apps y la actualización conveniente de todo lo que tengas instalado más un poco de conciencia a la hora de acceder a ciertos lugares puede evitar en gran medida que tengas sustos o pierdas el control de tu dispositivo.

Si te ha gustado esta información compártela con tus amigos y en las redes sociales, para ayudar a más personas a informarse y saber que pueden hacer y como protegerse de ataques de este tipo.

Arkatronic.com Tu centro comercial online.

Fuente: este post proviene de Arkatronic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

móviles android google ...

Fallo de seguridad en Android que modifica las aplicaciones

Se ha detectado un nuevo fallo de seguridad en Android que permite que se modifiquen los permisos de las aplicaciones instaladas. Afecta a más de la mitad de dispositivos y Google ha lanzado parches de seguridad para paliar los efectos de este agujero. Una nueva noticia sobre un fallo en la seguridad de Android. En esta ocasión tiene que ver con los permisos otorgados a las aplicaciones instaladas ...

Android 6.0 Virus malware ...

Descubierto troyano bancario que vulnera la seguridad en Android 6.0 Marshmallow

El mal ajeno nunca descansa, y en cierto modo muchas veces no somos conscientes del peligro al que nos exponemos con algunas prácticas, descargas o navegaciones, y todo esto acompañado a que hay mentes brillantes capaces de hacerse amigos de lo ajeno todo suma. Expertos de la firma de seguridad Kasperski Lab son los que han descubierto una modificación del troyano bancario Gugi para smartphones ...

Trucos y consejos Android aplicaciones ...

Consejos de seguridad para usuarios de Android

Sigue estos pasos para mantener seguro tu dispositivo Android La seguridad de los dispositivos Android se ha cuestionado mucho últimamente. Si eres usuario de Android es posible que te preocupen las diferentes amenazas que han ido surgiendo. Mantener tu teléfono seguro no es un proceso complicado. Aquí tienes algunos pasos a seguir para proteger tu terminal: Utiliza aplicaciones de Google Play Goo ...

Android Malware Seguridad ...

Malware puede instalar en secreto cualquier aplicación en tu Android

Se ha detectado un nuevo malware que tiene la capacidad de instalar cualquier aplicación en tu terminal Android sin tu permiso y secretamente. El software maligno aprovecha las características de accesibilidad del sistema operativo. Llevar un Android en el bolsillo hace que cada vez tengamos que estar más alerta para proteger nuestra seguridad. Un grupo de investigadores han descubierto un nuevo t ...

Superposicion de pantalla Android 6.0 Seguridad ...

Como desactivar la superposición de pantalla en Samsung Galaxy S7 Edge

Cuando coges un teléfono móvil nuevo la experiencia de uso puede encantarte o ponerte los pelos de punta, y en ocasiones el tema está más que justificado. Hoy por ello mismo os quiero hablar sobre una opción que tenemos disponible ya desde algunas versiones android atrás, sin embargo desde la versión Android 6.0 Marshmallow se ha ido mejorando e implementando más opciones entonrno a los permisos y ...

whatsapp mensajeria privacidad ...

Un nuevo fallo en la seguridad permite leer las conversaciones de WhatsApp

La aplicación de mensajería mas utilizada en el mundo lleva prácticamente desde su creación en el ojo del huracán por su falta de privacidad, y con esta inquietante información podemos comprobar que no solo pueden leer nuestras conversaciones si nos conectamos a una red WiFi publica. Este nuevo fallo de seguridad consiste en que al guardar nuestras conversaciones en la tarjeta de memoria de nuestr ...

Tecnología e Internet

Media File Jacking, un riesgo de seguridad en WhatsApp y Telegram

La firma de ciberseguridad Symantec ha descubierto una potencial vulnerabilidad de seguridad en WhatsApp y Telegram para Android, la cual permitiría a los atacantes hacerse con los archivos enviados (fotos, vídeos, documentos, entre otros) a través de estas aplicaciones. El exploit en cuestión ha sido denominado como Media File Jacking y solo afecta al sistema operativo Android si determinadas fun ...

Tecnología e Internet

Android Q se muestra al completo en una versión temprana

XDA Developers se ha hecho de alguna manera con un build temprano de Android Q, revelando detalles importantes del nuevo sistema operativo de Google, como el modo oscuro que abarca todo el sistema, la revisión de los permisos y la anticipación de lo que podría ser un modo para escritorio. Dicha versión de Android Q fue compilada esta semana y consta de los parches de seguridad de febrero de 2019, ...

Tecnología e Internet

StrandHogg, cómo es la última vulnerabilidad encontrada en Android

Todos los años hay distintos reportes de malware y otros archivos maliciosos que logran hacerse en los terminales móviles para complicarles la vida a miles de usuarios alrededor del mundo. Para el cierre de 2019 parece haberse encontrado uno nuevo del cual se debe tener mucho cuidado, y es que StrandHogg puede hacerse pasar como una App confiable en Android. La noticia alrededor de la vulnerabilid ...

móviles actualización android ...

Google I/O 2015 presenta un gran Android M entre muchas otras novedades

Acaba de finalizar el Google I/O 2015. Este año ha llegado cargadito de novedades. Las más importantes son estas. Un nuevo sistema operativo Android Wear que busca ser más útil. Proyect Brillo será el sistema operativo de los dispositivos del hogar. Google Maps incluirá modo offline incluso para el giro a giro. Google Photos nos dará espacio ilimitado para todas nuestras fotos. Y por supuesto la p ...