Arkatronic Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Descubierto un agujero de seguridad en cualquier versión Android llamado Cloak and Dagger

En Android estamos ya medio acostumbrados a que hayan algún agujero de seguridad, y no es nuevo que haya vulnerabilidades en las versiones que van saliendo, pues aún con la seguridad que van implementando para cada una de ellas, hay un lado oscuro en el cuál pueden colarse los amigos de los grandes desafíos en materia de hacking, y la verdad no es nada halagador.



Ha habido un ataque, al que le ha bautizado con el nombre Cloak and Dagger, y ha sido demostrado por los empleados del Instituto de Tecnología de Georgia y también la Universidad de California del campus de Santa Bárbara. Los cuáles le han comunicado el problema a la compañía Google hasta en tres ocasiones diferentes, sin embargo, la compañía gigante contestó a ello argumentando que todo funcionaba en perfectas condiciones. Con lo que a los investigadores no les quedó más remedio que hacer públicos sus hallazgos: Con lo que crearon una página web llamada cloak-and-dagger.org y todo con el fin de informar del peligro al que nos enfrentamos.

Para entender un poco más acerca de este ataque, lo que hace el ataque en sí es utilizar una aplicación de Google Play Store. Aunque en apariencia no se pidan los permisos para poder tenerla activa, los ciberdelincuentes se hacen con los derechos para mostrar la interfaz de la aplicación por encima de otras aplicaciones que tu tengas en el móvil, bloqueándolas visualmente, y a su vez para hacer clic en botones haciéndose pasar por el usuario de modo que este no se da cuenta de nada sospechoso.

Lo que hace posible el ataque en sí es la no interactuación por parte del usuario ya que han obtenido los permisos necesarios para ello, sin que tu te des cuenta al respecto. Al igual que por ejemplo no se les solicita permiso para acceder a la función SYSTEM_ALERT_WINDOW que se obtiene al instalar aplicaciones desde Google Play, y también el permiso para llegar a ACCESSIBILITY_SERVICE (A11Y) que es fácil de obtener.

Estos permisos permiten que una aplicación sea capaz de obtener la interfaz de cualquier otra y, también da acceso a una determinada serie de funciones (en materia de accesibilidad) que están pensadas para personas que tienen problemas auditivos o de visión. Aunque también hay un último permiso que puede hacer cosas muy distintas y peligrosas, en un smartphone, al permitir a una aplicación vigilar lo que sucede en otras aplicaciones e interactuar con ellas en nombre del usuario dicho en otras palabras la subplantación de personalidad.

Aquí el alcance de lo que pueden hacer los diferentes ataques puede ser muy distinto ya en función al que quieran llegar. Los ataques que hacen uso del primer permiso o función SYSTEM_ALERT_WINDOW, se superponen a otra aplicación con su propia interfaz sin que el usuario pueda detectarlo. Algunas de las cosas que pueden hacer es abrir ventanas diferentes hasta con agujeros, y pueden recabar todas las acciones realizadas por el usuario. Los desarrolladores maliciosos tienen la habilidad de crear una capa invisible que se superpone al teclado de nuestro smartphone con lo que puede recoger de todo tipo de información acerca de los usos y datos de acceso a lo que accedemos desde el. Los programas maliciosos que seguro habéis escuchado en alguna ocasión son los llamados Keyloggers.

De otra forma SYSTEM_ALERT_WINDOWS es un permiso al que hay que tenerlo temor ya que es muy peligroso y Google admite que debería estar limitado a una cantidad de aplicaciones muy pequeña. Sin embargo, con las aplicaciones tan conocidas como Facebook Messenger, Skype y Twitter todas ellas de caracter social y todas ellas pidiendo acceso al mismo permiso, el equipo de Google, pensó que sería más fácil si Google Play lo concedía de forma directa sin solicitárselo al usuario. Pero no siempre la seguridad esta en la misma onda que la sencillez o complejidad en las cosas.

El segundo permiso fue creado con una sana intención y era la de facilitar la experiencia de interacción con dispositivos de Android para personas que tengan problemas de audición o de visión. Pero, esta misma característica aporta a las aplicaciones una gran cantidad de permisos a menudo usados con fines diferentes, y que no todos son compatibles para otras cuestiones.

Algunas de las cosas que pueden estudiar son las aplicaciones abiertas por el usuario, sobre lo que visita o navega, que tipo de aplicaciones utiliza, las notificaciones que le llegan, y también la monitorización de actividades con el fin de realizar acciones en nombre del usuario.

Esta es una forma de Phising pero en cuenta de usar el ordenador lo trasladamos a los teléfonos inteligentes, pda, o tablets Android y es que acceder a los permisos SYSTEM_ALERT_WINDOW y a ACCESSIBILITY_SERVICE permite a los delincuentes realizar ataques de tipo phising sin que el usuario pueda saberlo.

Os comento un ejemplo, la acción de acceder a facebook e intenta acceder a la información de inicio de sesión, otra aplicación con los permisos de accesibilidad puede comprender lo que sucede e interferir. Luego, al usar SYSTEM_ALERT_WINDOW y la habilidad de superponerse a otras aplicaciones, la aplicación puede mostrar al usuario una ventana phishing que puede parecerse a la de Facebook en la que el usuario, sin sospecharlo, introduciría la información de inicio de sesión de su cuenta lo que con ello luego una vez dentro pueden hacer lo que quieran, incluso ya no dejarte entrar en ella.

Nos podemos proteger contra este tipo de ataques ?

La respuesta es sí. Tan sólo hay que tomar una serie de medidas y precauciones para que podamos estar más protegidos ante estos ataques.

En primer lugar no instalarse aplicaciones desconocidas de Google Play u otros repositorios, puesto que las aplicaciones legítimas no te atacarán usando Cloak and Dagger.

En segundo lugar puedes comprobar tu mismo el estado de tus permisos en las aplicaciones y revocar los que consideres innecesarios, en caso de que te pueda funcionar mal o no estés de acuerdo con ello lo que puedes hacer es buscar alguna app alternativa y eliminar la que no estás de acuerdo.

Por último la coherencia en la instalación de apps y la actualización conveniente de todo lo que tengas instalado más un poco de conciencia a la hora de acceder a ciertos lugares puede evitar en gran medida que tengas sustos o pierdas el control de tu dispositivo.

Si te ha gustado esta información compártela con tus amigos y en las redes sociales, para ayudar a más personas a informarse y saber que pueden hacer y como protegerse de ataques de este tipo.

Arkatronic.com Tu centro comercial online.

Fuente: este post proviene de Arkatronic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

móviles android google ...

Fallo de seguridad en Android que modifica las aplicaciones

Se ha detectado un nuevo fallo de seguridad en Android que permite que se modifiquen los permisos de las aplicaciones instaladas. Afecta a más de la mitad de dispositivos y Google ha lanzado parches de seguridad para paliar los efectos de este agujero. Una nueva noticia sobre un fallo en la seguridad de Android. En esta ocasión tiene que ver con los permisos otorgados a las aplicaciones instaladas ...

Android 6.0 Virus malware ...

Descubierto troyano bancario que vulnera la seguridad en Android 6.0 Marshmallow

El mal ajeno nunca descansa, y en cierto modo muchas veces no somos conscientes del peligro al que nos exponemos con algunas prácticas, descargas o navegaciones, y todo esto acompañado a que hay mentes brillantes capaces de hacerse amigos de lo ajeno todo suma. Expertos de la firma de seguridad Kasperski Lab son los que han descubierto una modificación del troyano bancario Gugi para smartphones ...

Guías

Conviértete en un experto en seguridad Bitcoin

El tema de hoy es la seguridad de Bitcoin. A lo largo de los años, ha habido numerosos casos de personas que han perdido, le han robado o le han estafado con sus Bitcoins. En el episodio de hoy, voy a hacer mi mejor esfuerzo para convertirte en un experto o experta en “Seguridad Bitcoin”. Para que estas cosas no te sucedan a ti. Lo que aprenderás en este video Introducción ¿Cómo evitar ...

Trucos y consejos Android aplicaciones ...

Consejos de seguridad para usuarios de Android

Sigue estos pasos para mantener seguro tu dispositivo Android La seguridad de los dispositivos Android se ha cuestionado mucho últimamente. Si eres usuario de Android es posible que te preocupen las diferentes amenazas que han ido surgiendo. Mantener tu teléfono seguro no es un proceso complicado. Aquí tienes algunos pasos a seguir para proteger tu terminal: Utiliza aplicaciones de Google Play Goo ...

Android Malware Seguridad ...

Malware puede instalar en secreto cualquier aplicación en tu Android

Se ha detectado un nuevo malware que tiene la capacidad de instalar cualquier aplicación en tu terminal Android sin tu permiso y secretamente. El software maligno aprovecha las características de accesibilidad del sistema operativo. Llevar un Android en el bolsillo hace que cada vez tengamos que estar más alerta para proteger nuestra seguridad. Un grupo de investigadores han descubierto un nuevo t ...

Android android oreo google

Google refuerza la seguridad en Android Oreo

Google ha explicado todas las innovaciones de seguridad implementadas en Android 8 Oreo. El post no ha sido publicado en el blog principal de Google, sino en el dedicado a los desarrolladores de Android, en otras palabras, el contenido es bastante técnico y complicado, por lo que se requiere de ciertos conocimientos para comprenderlo completamente.  A Continuación, y de una forma resumida, os cont ...

Tutoriales

Cómo Actualizar Android a la Última Versión

Android es un sistema operativo que va evolucionando con el paso del tiempo, los desarrolladores obtienen nuevas funcionalidades y las lanzan como actualizaciones, además de las actualizaciones que se hacen para incorporar nuevas funciones de los teléfonos móviles que van saliendo al mercado. Vamos a ver hoy como podemos actualizar Android a la última versión. Actualizar Android a la última versió ...

Tecnología e Internet

Android Q se muestra al completo en una versión temprana

XDA Developers se ha hecho de alguna manera con un build temprano de Android Q, revelando detalles importantes del nuevo sistema operativo de Google, como el modo oscuro que abarca todo el sistema, la revisión de los permisos y la anticipación de lo que podría ser un modo para escritorio. Dicha versión de Android Q fue compilada esta semana y consta de los parches de seguridad de febrero de 2019, ...

whatsapp mensajeria privacidad ...

Un nuevo fallo en la seguridad permite leer las conversaciones de WhatsApp

La aplicación de mensajería mas utilizada en el mundo lleva prácticamente desde su creación en el ojo del huracán por su falta de privacidad, y con esta inquietante información podemos comprobar que no solo pueden leer nuestras conversaciones si nos conectamos a una red WiFi publica. Este nuevo fallo de seguridad consiste en que al guardar nuestras conversaciones en la tarjeta de memoria de nuestr ...

Linux

Xombrero: Un navegador minimalista con enfoque en la seguridad

Xombrero, tal y como se describe en su sitio web, es un » navegador web minimalista con sofisticadas características de seguridad diseñadas en, » y eso casi lo resume todo. A diferencia de muchos navegadores minimalistas, como Qutebrowser y Luakit, en realidad tiene una interfaz familiar que permite a los usuarios que están acostumbrados a Firefox y similares saltar directamente. Para aq ...