• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 10 enero
    Una falla en Android permite capturas de pantalla a móviles sin que el usuario lo sepa

    Se encuentran en peligro el 77% de los dispositivos que cuentan con este sistema operativo. ¡Veamos de que se trata!

    De acuerdo con la empresa se seguridad Check Point, se descubrió una deficiencia en el diseño de una herramienta de Android, el cual puede permitir a hackers, de forma remota y sin conocimiento de sus víctimas, tomar capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo.

    A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que reflejan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo, explicó hoy la empresa en un comunicado, aunque sin detallar la cantidad de usuarios afectados.

    El ciberdelincuente podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o actividad de la pantalla, a través de una táctica de pantalla falsa para engañar al usuario, de manera que lo autorice sin saberlo.

    A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

    Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo. Una vez que eso sucede, el ciberatacante podría grabar la pantalla y el audio del dispositivo, transformándolo en herramienta definitiva de espionaje.

    De realizarse, el ataque no sería del todo encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

    Si bien los expertos reconocen que Google ha realizado un gran esfuerzo para terminar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales.

    Referencia:

    www.clarin.com/tecnologia/fallo-android-permite-capturas-pantalla-moviles-usuario-sepa_0_S1Bv0vb7f.html