Últimamente la seguridad informática está pasando por una mala época. En las últimas semanas se han publicado varios exploits para los distintos sistemas operativos, como Windows o Linux, que pueden permitir a piratas informáticos llevar a cabo ataques informáticos a escala mundial como el ataque de WannaCry que tuvo lugar hace dos semanas. Sin embargo, esta mala racha aún está lejos de acabar, y es que ahora le ha llegado el turno a Android con un nuevo exploit que acaba de ser dado a conocer. Podéis visitar nuestro tutorial sobre programas para hackear.
Hace algunas horas, un grupo de investigadores de seguridad del Georgia Institute of Technology y la Universidad de Santa Barbara han detectado un nuevo exploit circulando por la red con el objetivo de permitir a piratas informáticos hacerse con los datos de los usuarios de Android.
Este nuevo exploit ha sido denominado como Cloak and Dagger y puede permitir a piratas informáticos robar todos los datos de cualquier dispositivo con Android utilizando una aplicación maliciosa con tan solo dos permisos, el servicio de accesibilidad de Google y el servicio de alertas. Este exploit puede permitir a la aplicación tener acceso completo a todos los recursos de los dispositivos y permitir, por ejemplo, configurar un keylogger sin que el usuario sea consciente de ello.
Es cierto que el atacante debe hacer que el usuario brinde permiso de accesibilidad a la aplicación, algo que no es sencillo, pero con una buena ingeniería social sí es posible que logre que el usuario termine por conceder estos permisos.
Todas las versiones de Android son vulnerables a este nuevo fallo de seguridad
Los expertos de seguridad que han dado con esta amenaza han podido demostrar que, además de ser un exploit muy efectivo y sencillo de implementar en cualquier aplicación, afecta por igual a todas las versiones de Android, incluida la última actualización 7.1.2 de Nougat.
Google ya es consciente del fallo de seguridad y del exploit que lo está utilizando para poner en peligro los datos de los usuarios, por lo que probablemente con los próximos parches del sistema operativo, que llegarán en torno a la primera semana de junio, la vulnerabilidad probablemente quede solucionada.
Además, la compañía segura que ya ha actualizado toda su capa Google Play Protect y está trabajando de cerca con los desarrolladores que han descubierto la amenaza para solucionarla cuanto antes. Sin embargo, por el momento no hay forma de protegerse de ella, igual que tampoco lo harán aquellos que no reciban (supuestamente) los parches de junio de 2017. Por ello, una vez más, siempre debemos tener cuidado con las aplicaciones que descargamos e instalamos en nuestro dispositivo, y no solo las que instalamos desde tiendas no oficiales, sino también desde la Play Store, ya que no es la primera vez, ni será la última, que el malware se cuela en la tienda de Google para hacer de las suyas.
Podemos ver más información sobre este nuevo exploit y varios vídeos donde se muestra su funcionamiento en su página web principal.
¿Qué opinas sobre esta nueva amenaza para Android? ¿Crees que Google tiene un problema con la seguridad de su sistema operativo móvil?