¿Tienes un teléfono con sistema operativo Android versión 5.0, 6.0 y 7.0? Entonces tu dispositivo es parte del 77.5 por ciento de equipos con este sistema operativo que existen en el mundo y que están en peligro gracias a una falla que permite realizar capturas de pantalla o grabar audio de forma remota sin el consentimiento del usuario del dispositivo, informó la compañía de ciberseguridad Check Point.
Este fallo de seguridad está basado en el servicio MediaProjection, implantado en Android 5.0 Lollipop para el uso de aplicaciones de terceros, explicó Checkpoint. La vulnerabilidad permite usar una pantalla superpuesta sobre los permisos de usuario para el uso de este servicio por parte de las apps, de modo que la víctima otorga los derechos sin ser consciente de ello.
TE RECOMENDAMOS: Nuevo virus de Android podría dañar físicamente tu teléfono
La compañía israelí dijo que Google solucionó esta falla en la reciente versión 8.0 Oreo de Android, pero se mantiene sin corrección en las ediciones 5.0 Lollipop, 6.0 Marshmallow y 7.0 Nougat que representan aproximadamente el 77.5 por ciento del total en todo el mundo.
Check Point precisó que el uso de MediaProjection por parte de una app no cuenta con una ventana específica de autorización por parte del usuario, como sí lo tienen otras funciones como el acceso a los contactos o a la ubicación. En su lugar, aparece una ventana distinta, conocida como SystemUI, cuando una aplicación trata de acceder a este servicio.
Según los investigadores de la empresa de ciberseguridad, un software es capaz de detectar el momento en que SystemUI está a punto de aparecer y mostrar un mensaje falso que oculta el original y que persuade al usuario del dispositivo para que autorice el acceso a MediaProjection.
Una vez concedidos estos permisos, la aplicación maliciosa puede realizar capturas de pantalla y grabar audio, aunque aparecerá un indicador en la barra de notificaciones. No obstante, Check Point comentó que la mayoría de usuarios "probablemente no entienda su verdadero significado".
La táctica de pantalla superpuesta, conocida como clickjacking, es un método muy frecuente en el malware bancario y el ransomware. A pesar de que Google hizo esfuerzos "significativos" para mitigar esta estrategia, todavía es una "vía exitosa" de engaño para la obtención de credenciales, explicó la empresa israelí.
RL