¿Utilizas la accesibilidad en Android? Descubre estas amenazas

¿Utilizas la accesibilidad en Android? Descubre estas amenazas

Lorena Fernández

Los años pasan y cada vez hay menos posibilidades de abstraerse de la tecnología. Especialmente, de los dispositivos móviles. Android es el sistema operativo líder y entre los millones de usuarios que sacan provecho de sus prestaciones, se encuentran las personas con capacidades diferentes. Esto es posible mediante la suite de accesibilidad en Android. Esta última, ayuda a que personas que tengan dificultades para ver o escuchar, tengan la oportunidad de disfrutar de las aplicaciones y servicios. Sin embargo, como todo en el ámbito tecnológico, estos no se salvan de las diversas amenazas de seguridad.

Una de las prestaciones populares de la accesibilidad en Android es que el propio sistema se encargue de leer cualquier texto al usuario que tenga problemas de la vista. Y no sólo eso, también es posible que se realice varias acciones en vez de que la propia persona lo haga. Ya que, no debemos considerar solamente a las personas con problema de vista, si no también, aquellas que tengan problemas con la movilidad, el habla y más.

El hecho de que los desarrolladores tengan más control acerca de las acciones a realizar en los dispositivos, implica un sin número de amenazas y riesgos. Un ejemplo que podemos citar es que todo el texto que se lea al usuario sea recolectado y, mediante configuraciones varias, se envíen esos datos a cualquier persona. Como ser el caso de un cibercriminal o el propio desarrollador que podría tener intenciones de vulnerar la accesibilidad.

Casos de ataques mediante la Accesibilidad Android

Cloak and Dagger

Este es un tipo de ataque que tiene como protagonista al malware y un servicio malicioso que permita que todo texto que se localice en el móvil del usuario, se pueda leer mediante la Accesibilidad. Lo más complicado y desafiante del ataque es que, a simple vista, no se percibe como una amenaza o bien, una vulnerabilidad en sí. Esto es así porque se vale de servicios de Android que en realidad son legítimos. ¿La consecuencia de esto? Que no sea posible su detección como actividad sospechosa o maliciosa mediante los antivirus y sistemas de detección.

Algo peor aún que puede suceder es que se suban aplicaciones infectadas con malware u otros tipos de virus al Play Store. Estos, sin haber pasado por las revisiones de seguridad que provienen de Play Store.

Anubis

Este es un troyano de tipo bancario que logra operar mediante el robo de credenciales bancarias. Las mismas son configuradas para que sean enviadas al desarrollador. Es uno de los métodos más populares de ataque por parte de los cibercriminales, ya que con cierta facilidad pueden apropiarse de las cuentas bancarias de los usuarios que precisan de la Accesibilidad para utilizar sus móviles.

Lo que diferencia a Anubis de los troyanos bancarios tradicionales es que no necesita desplegar una página o aplicación de banco falsa para apropiarse de los datos. Lo que hace es leer lo que se ingresa por teclado y obtener con facilidad cualquier tipo de dato.

Ginp

Es un troyano para Android que se ha «inspirado» en Anubis para su creación. La palabra inspirado va entre comillas porque en realidad ha robado cierta parte de código a Anubis para poder adoptar determinadas funciones. Ginp se hace pasar por un servicio que depende de Flash Player y solicita tu permiso que lo actives.

Lo que sucederá es que, una vez que le des el supuesto permiso, obtendrá permisos de administrador. En consecuencia, podrá apropiarse de aplicaciones por defecto como el Teléfono (para hacer llamadas) y la aplicación de SMS. Resumiendo, va a poder hacer lo que quiera con el móvil ya que tiene mucho control.

Un añadido que lo hace aún más peligroso es que, gracias a esas porciones de código que tomó de parte de Anubis, puede apropiarse de los datos bancarios de los usuarios.

Cómo evitar los ataques mediante la accesibilidad Android

Una medida de seguridad esencial es prestar atención a la hora de instalar aplicaciones en tu móvil. Especialmente, en cuanto a permisos se refiere. Si estamos ante una situación en que la configuración e instalación de aplicaciones para un móvil va ser usado con Accesibilidad, prestemos aún más atención. Si una aplicación que puede no resultar tan conocida, y que pida permisos delicados como acceso a Contactos o SMS, es mejor no hacerlo. O bien, cualquier aplicación que tenga determinado uso y que pida permisos que no sean necesarios, es mejor evitar la instalación.

Otro aspecto importante que puedes considerar es que, en la medida de lo posible, utiliza la Play Store como medio oficial para descargar aplicaciones. Y estas, a su vez, que tengan el icono verde de revisión exitosa por parte de Play Protect.

¿Qué hay con las APKs de sitios populares como APKMirror? Muchas de las APKs que encontramos son confiables, pero si no estamos seguros de qué hacer exactamente con estos archivos, se podría caer en muchas amenazas de instalación de malware y más.