Se ha revelado un nuevo exploit de Android llamado Capa y daga y, fiel a su nombre, describe las formas en que las aplicaciones mal intencionadas pueden aprovechar dos permisos de Android para robar pulsaciones de teclas y engañar a los usuarios para que divulguen información personal.
¿Pero es peligroso? Vamos a desglosarlo rápidamente.
¿Qué es Capa y Daga?
Cloak & Dagger es el nombre de una combinación de dos permisos de Android explotables que, cuando se usan de forma independiente o por separado a través de una aplicación mal intencionada, pueden tener consecuencias nefastas.
Fue publicado como un prueba de concepto por un equipo de cuatro personas en el Instituto de Tecnología de Georgia y la Universidad de California, Santa Bárbara.
Es no un exploit activo, y hasta la fecha no ha habido usos públicos conocidos de él.
¿Como funciona?
Según el equipo, Cloak & Dagger aprovecha dos permisos de Android: SYSTEM_ALERT_WINDOW ("dibujar en la parte superior") y BIND_ACCESSIBILITY_SERVICE ("a11y"), que, cuando trabajando juntos o por separado, hacen posible que una aplicación "escuche" y robe entradas de texto como contraseñas, números de autenticación de dos factores o información personal. datos.
Cloak & Dagger es una nueva clase de ataques potenciales que afectan a los dispositivos Android. Estos ataques permiten que una aplicación maliciosa controle por completo el circuito de retroalimentación de la interfaz de usuario y se apodere del dispositivo, sin darle al usuario la oportunidad de notar la actividad maliciosa. Estos ataques solo requieren dos permisos que, en caso de que la aplicación se instale desde Play Store, el usuario no necesita otorgar explícitamente y por lo que ni siquiera se le notifica. Nuestro estudio de usuarios indica que estos ataques son prácticos.
El permiso "dibujar en la parte superior" se conoce como la función de superposición de Android y lo utilizan muchas aplicaciones como Facebook Messenger. y la característica Multi Window de Samsung para habilitar "ventanas" que se pueden minimizar y mover sobre otras aplicaciones
¿Cómo funciona el exploit?
Porque ambos permisos no son parte del sistema de otorgamiento de permisos explícito de Android que comenzó en Android 6.0 Marshmallow, cuando se descarga una aplicación maliciosa, la aplicación puede otorgar automáticamente el "dibujar en la parte superior" permiso.
Una vez que eso sucede, la aplicación, una vez abierta, puede crear una superposición en la parte superior de una aplicación conocida, como Facebook, para ingresar "phish" como contraseñas. También puede superponerse en la parte superior del teclado de Android, recogiendo todo el texto ingresado.
El permiso de accesibilidad es un poco más difícil de obligar a un usuario a habilitarlo, pero el equipo dice que su prueba de concepto usó el permiso de superposición para engañar a los usuarios para que lo activaran. Una vez que ambos están habilitados, una aplicación de "modo dios" puede potencialmente robar datos de cualquier aplicación utilizada en el teléfono.
todos están afectados
Cloak & Dagger afecta a todas las versiones de Android, según el equipo, incluidas Android 5.0, 6.0 y 7.0, hasta la última versión de Android 7.1.2.
Android 7.0 y superior hace que sea un poco más difícil para alguno de los exploits superpuestos para trabajar, pero un poco de ingenio aún puede evitarlo.
¿Deberías preocuparte?
En este momento, no hay aplicaciones conocidas que aprovechen estos permisos con fines maliciosos, aunque ahora que son públicos, eso puede cambiar. El equipo publicó la investigación para forzar la mano de Google a mejorar la experiencia, ya que, a diferencia de otros Android vulnerabilidades, estos exploits aprovechan fallas de diseño en los permisos mismos, no agujeros o errores en el software.
Que puedes hacer para protegerte?
Esto no será un problema para ti si tienes cuidado con las aplicaciones que usas.
A menudo se habla mucho de las fallas de seguridad de Android, pero Cloak & Dagger no es algo de lo que deba preocuparse siempre que tenga cuidado al otorgar permisos de superposición.
Para mitigar los efectos potenciales de Cloak & Dagger, es una buena idea revisar qué aplicaciones pueden crear superposiciones en la parte superior de su sistema Android. En la mayoría de las versiones de Android, así es como se hace:
- Abierto Configuración de Android.
- Desplácese hacia abajo y toque en aplicaciones.
- Toque en el Menú o icono de engranaje.
- Encuentra y toca Acceso especial. Por lo general, se encuentra bajo el encabezado "Avanzado".
- Toque en Dibujar sobre otras aplicaciones. Estas son las aplicaciones que pueden crear superposiciones con el permiso anterior.
- Deshabilite cualquier aplicación que no reconozca.
Más: Cómo desactivar la superposición de pantalla en el Galaxy S8
¡No entrar en pánico!
En serio, esto no es gran cosa si tiene cuidado con las aplicaciones que descarga, especialmente porque Google ahora escanea 50 mil millones de aplicaciones en busca de malware todos los días usando su sistema Play Protect.
Con suerte, Google abordará este problema públicamente o al menos proporcionará alguna aclaración sobre lo que pretende hacer con las superposiciones de aplicaciones. Android O debería eliminar este problema por completo al refactorizando el problema de superposición con una nueva API, pero no está claro cómo o si Google planea abordar la preocupación en versiones anteriores.