El exploit de Android «Cloak & Dagger» puede robar tu contraseña y más

Los usuarios de Android pueden querer vigilar de cerca las aplicaciones que descargan en sus dispositivos, ya que los investigadores han descubierto una serie de vulnerabilidades en el sistema operativo que se basan en dos permisos particulares de Android para funcionar .

Apodado Cloak & Dagger por el equipo de investigación que descubrió la vulnerabilidad, el ataque se basa en abusar de los permisos SYSTEM_ALERT_WINDOWy BIND_ACCESSIBILITY_SERVICEpara comprometer el sistema.

La forma en que funciona el exploit es bastante sencilla: una aplicación maliciosa se descarga e instala en el dispositivo Android , y se otorgan los permisos necesarios sin requerir la intervención del usuario.

A partir de ahí, los piratas informáticos pueden realizar clickjacking, registrar pulsaciones de teclas, phishing e incluso instalar una aplicación en modo Dios, todo sin que el usuario se dé cuenta .

Para ilustrar el peligro que representa la vulnerabilidad , los investigadores han elaborado tres videos que demuestran los potenciales ataques que podrían llevarse a cabo.

El primero se llama Invisible Grid Attack y funciona colocando una superposición invisible sobre el teclado del dispositivo . Con él, el pirata informático podría identificar la información que se está escribiendo.

El segundo video muestra un intento de clickjacking que finalmente culmina en una aplicación en modo Dios que se instala silenciosamente en segundo plano sin que el usuario lo note .

Finalmente, el tercer video muestra cómo un hacker podría robar una contraseña manipulando las superposiciones.

Entonces, ¿qué versión de Android es susceptible a esta vulnerabilidad en particular? Desafortunadamente, la vulnerabilidad se aplica a todas las versiones de Android , incluida la versión actual de Android 7.1.2 Nougat .

Sin embargo, no todo es pesimismo, ya que desde entonces se ha notificado a Google sobre la vulnerabilidad, así que tenga la seguridad de que la compañía buscará formas de solucionarlo .

Mientras tanto, no pierda de vista las aplicaciones que descarga de Google Play Store.

Deja un comentario