Imagen: Shutterstock (Autor: Palto)
El equipo de investigadores de Check Point Software Technologies, firma experta en ciberseguridad, ha informado sobre el descubrimiento de un defecto de diseño en Android que permite a los ciberdelincuentes realizar capturas de pantalla o de audio de forma remota sin el conocimiento de la víctima.
Como han explicado los expertos, “a diferencia de otras solicitudes de permiso en Android, como el acceso a contactos o ubicación, el servicio MediaProjection no tiene una ventana de permiso dedicada para pedir el permiso. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, llamada ventana emergente SystemUI“.
Los investigadores de Check Point descubrieron que mediante una aplicación los ciberdelincuentes pueden detectar cuando está a punto de aparecer esta ventana, mostrar un mensaje falso superpuesto al de SystemUI, y persuadir al usuario para que conceda el consentimiento sin saberlo. Una vez que se ha engañado a la víctima, puede grabar la pantalla y el audio del dispositivo, convirtiéndolo en la herramienta de espionaje definitiva.
La segunda parte del ataque consiste en una táctica de superposición de pantalla, a menudo llamada “clickjacking“, que es un método muy común utilizado por el malware móvil, especialmente el malware bancario y el ransomware. Si bien Google ha hecho un esfuerzo significativo para acabar con esta táctica, sigue siendo una manera exitosa de engañar a los usuarios y obtener sus credenciales.
Para protegerse tanto del ataque descubierto recientemente como del amplio panorama de malware móvil, los usuarios y las empresas deben utilizar medidas de seguridad avanzadas capaces de detectar y bloquear cualquier intento de mostrar una ventana falsa o llevar a cabo cualquier actividad maliciosa mediante el análisis dinámico y la determinación del contexto de la actividad.
Si hasta hace un par de años el foco eran solo las empresas, hoy los…
Yalo explica que esta revolución es impulsada por la integración de aplicaciones de mensajería, la…
Por Hang Tan, director de Operaciones de HPE Hybrid Cloud.
ESET analiza de qué manera el cibercrimen puede sacar provecho de una industria que mueve…
Por Denis Pineda, gerente general de Universal Robots.
En el stand de ASUS podrás conocer y probar las laptops más nuevas de las…