Así de fácil una aplicación maliciosa podría espiarte

1366_2000 (1)

Los antivirus tradicionales llevan años luchando por intentar seguir siendo relevantes, y es que la técnica clásica de la base de datos y la comparación de muestras se demuestra cada vez menos efectiva contra atacantes cada vez más ingeniosos.

La empresa de seguridad Skycure lo pone en evidencia en una prueba de concepto en la cual das acceso sin querer a que una aplicación maliciosa grabe todo texto que aparece en pantalla. Es la técnica comúnmente conocida como “clickjacking”, o secuestro del click: crees estás pulsando una cosa, pero en verdad pulsas otra.

Esta prueba de concepto, que no malware, es en este caso un supuesto juego en el que debes tocar en un personaje en la pantalla. El problema es que mientras crees estar jugando en verdad estás accediento a las opciones de accesibilidad y dándo permiso a la aplicación para espiar todo lo que sucede en la pantalla.

Solo afecta a KitKat y anteriores

Que no cunda el pánico. Esto no es ningún virus sino simplemente una demostración de un agujero de seguridad que podría ser usado por un desarrollador con muy malas intenciones. Dicho agujero además está parcheado desde Android Lollipop, por lo que solo las versiones anteriores son vulnerables.

Si tienes una versión anterior, no quiere decir que tengas una aplicación maliciosa que aproveche este fallo de seguridad de Android, pero siempre puedes ir a los Ajustes del sistema -Accesibilidad, para consultar qué aplicaciones tienen los permisos activados. ¿Hay entre ellas alguna sospechosa que no hayas añadido tú? De ser así, mejor desinstalarla y cambiar tus contraseñas, por si acaso.

Más información | Skycure

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s