Vídeo: como un hacker puede vulnerar tu dispositivo Android


Los investigadores han descubierto un nuevo ataque, llamado ‘Cloak and Dagger’, que funciona contra todas las versiones de Android, hasta la versión 7.1.2.

El ataque de Cloak and Dagger permite a los piratas informáticos tomar silenciosamente el control total de su dispositivo y robar datos privados, incluyendo pulsaciones de teclas, chats, PIN de dispositivo, contraseñas de cuenta en línea, contraseña OTP y contactos.

¿Qué tiene de interesante el ataque de Cloak y Dagger?

El ataque no explota ninguna vulnerabilidad en el ecosistema de Android; En su lugar, abusa de un par de permisos de aplicación legítimos que se están utilizando ampliamente en aplicaciones populares para acceder a determinadas funciones en un dispositivo Android.

Investigadores del Instituto de Tecnología de Georgia han descubierto este ataque, que lo realizó con éxito en 20 personas y ninguna de ellas fue capaz de detectar ninguna actividad maliciosa.

Los ataques Cloak y Dagger utilizan dos permisos básicos de Android:

  • SYSTEM_ALERT_WINDOW (“draw on top”)
  • BIND_ACCESSIBILITY_SERVICE (“a11y”)

El primer permiso, conocido como “dibujar en la parte superior”, es una función de superposición legítima que permite que las aplicaciones se superpongan en la pantalla de un dispositivo y en la parte superior de otras aplicaciones.

El segundo permiso, conocido como “a11y”, está diseñado para ayudar a los usuarios discapacitados, ciegos y con discapacidades visuales, permitiéndoles ingresar entradas usando comandos de voz o escuchar contenido usando la función de lector de pantalla.

Dado que el ataque no requiere ningún código malicioso para realizar las tareas de troyanizar, resulta más fácil para los hackers desarrollar y enviar una aplicación malintencionada a Google Play Store sin detección.

Por desgracia, es un hecho conocido que los mecanismos de seguridad utilizados por Google no son suficientes para mantener todo el malware fuera de su mercado de aplicaciones.

Una vez instalados, los investigadores dicen que el atacante puede realizar diversas actividades maliciosas incluyendo:

. Ataque avanzado de clickjacking
. Grabación de teclas sin restricciones
. Ataque de phishing furtivo
. Instalación silenciosa de una aplicación en modo Dios (con todos los permisos habilitados)
. Desbloqueo silencioso del teléfono y acciones arbitrarias (manteniendo la pantalla apagada)

En resumen, los atacantes pueden tomar secretamente su dispositivo Android y espiar cada actividad que realice en su teléfono.

Los investigadores también han proporcionado las demostraciones de vídeo de una serie de ataques.

Mitigación Temporal

La forma más sencilla de deshabilitar los ataques de Cloak y Dagger en Android 7.1.2 es desactivar el permiso de “dibujar en la parte superior” dirigiéndose a:

Configuración → Aplicaciones → Símbolo de equipo → Acceso especial → Dibujar sobre otras aplicaciones.

La forma más fácil y universal de evitar ser hackeado es siempre descargar aplicaciones de Google Play Store, pero solo de desarrolladores confiables y verificados.

También se recomienda que compruebe los permisos de las aplicaciones antes de instalar las aplicaciones. Si cualquier aplicación está pidiendo más de lo que está destinado, simplemente no lo instales.

Vía | thehackernews

log in

reset password

Back to
log in