Una mas reciente amenaza para Android: pulsas play en un vídeo, inconveniente en materialidad estás concediendo permisos a una aplicaciones maliciosa

Autor: | Posteado en Trucos Moviles Sin comentarios

Android malware

La seguridad es una de las preocupaciones que perjudica a cualquier plataforma, pese a que tal ocasión recientemente se ha caseta de popularidad tras el ataque masivo del ransomware WannaCry. Hace exiguo os hablamos de las amenazas mas graves que habían perjudicado a Android, pero el ransomware no es el único persona de ataque al que se confronta Android.

Investigadores de la Universidad de Santa Bárbara y el Instituto Tecnológico de Georgia han descubierto una vulnerabilidad que puede ser aprovechada en un ataque ‘Cloak and Dagger’, una expresión que se traduce literalmente por ‘misterio e intriga’. El exploit podría facultar que un atacante tomara atención total del aparato carente que el cliente detecte movimiento sospechosa, todo oculto abajo una interfaz aparentemente inocente.

‘Cloak and Dagger’, el exploit que se disfraza y ataca Android-OS carente ser detectado

‘Cloak and Dagger’ es el nombradía de un mas reciente y peligroso persona de ataque que podría afectar a Android. Decimos podría porque ha resultado descubierto y recreado por investigadores, inconveniente de instante no se ha producido en un escenario real, al carencia no que se sepa.

Lo que hará mas peligroso a este ataque es que solamente requiere accionar 2 permisos: ‘draw 0n top’ y ‘ally’. El 1º se concede de aspecto automática a todas las apps que descargamos desde la Play Store y entonces empieza el show.

Para lograr que demos llegada al 2º permiso, el atacante usa una técnica observación ‘clickjacking’, que se basa en mostrarnos una pantalla de aspecto inocente que oculta lo que de verdad está sucediendo en el teléfono. En el cinta se puede visualizar en acción.

La aplicaciones desarrollada para demostrar este exploit exhibe una pantalla con el logo de Android-OS que nos indica que vamos a visualizar un tutorial. Tras clickar en posterior y posteriormente OK se comienza un vídeo, inconveniente lo que ha sucedido en materialidad es que hemos entregado permiso a ‘ally’.

Una ocasión conseguido, el atacante toma atención absolutista del final y puede descargar e construir una aplicación maliciosa en el dispositivo. Además, podría hacerlo inclusive con la pantalla del teléfono apagada, por lo que no nos enteraríamos de absolutamente nada.

La benévola noticia es que Google está al acierto de este problema y ya han renovado Google® Play Protect para eludir la llegada de alguna aplicación de este tipo. Se espera que los ataques ‘Cloak and Dagger’ queden afuera de juego con la actualización a Android-OS O.

Vía | Engadget
En Xataka Android-OS | Siete consejos para eludir malware en Android


La noticia Una mas reciente amenaza para Android: pulsas play en un vídeo, inconveniente en materialidad estás concediendo permisos a una aplicaciones maliciosa fue publicada originalmente en Xataka Android-OS por Amparo Babiloni .

Agrega tu comentario