Ojo, un fallo en Android permite pantallazos a móviles sin que el usuario lo sepa

28/12/2017 - 10:47:56
El espectador.- Una deficiencia detectada en el dise�o de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus v�ctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos m�viles con este sistema operativo, seg�n la empresa de seguridad Check Point.

Investigadores de la compa��a de ciberseguridad Check Point han descubierto una vulnerabilidad en Android a trav�s de la que es posible realizar capturas de pantalla o grabar audio de forma remota sin el consentimiento del usuario del dispositivo m�vil. Esta vulnerabilidad afecta a las versiones 5.0, 6.0 y 7.0 del sistema operativo, presentes en el 77,5% de los terminales Android de todo el mundo.

Seg�n ha explicado Check Point en un comunicado, este fallo de seguridad est� basado en el servicio MediaProjection, implantado en Android 5.0 Lollipop para el uso de aplicaciones de terceros. Esta vulnerabilidad permite usar una pantalla superpuesta sobre los permisos de usuario para el uso de este servicio por parte de las "apps", de modo que la v�ctima otorga los derechos sin ser consciente de ello.

La compa��a israel� ha concretado que Google ha solucionado este fallo en la reciente versi�n 8.0 Oreo de Android, pero se mantiene sin correcci�n en las ediciones 5.0 Lollipop, 6.0 Marshmallow y 7.0 Nougat. Seg�n Check Point, los dispositivos m�viles que emplean estas versiones del sistema operativo y que, por tanto, est�n expuestos a esta vulnerabilidad representan aproximadamente el 77,5% del total en todo el mundo.

Mensajes falsos para obtener permisos

Check Point ha precisado que el uso de MediaProjection por parte de una "app" no cuenta con una ventana espec�fica de autorizaci�n por parte del usuario, como s� lo tienen otras funciones como el acceso a los contactos o a la ubicaci�n. En su lugar, aparece una ventana distinta, conocida como SystemUI, cuando una aplicaci�n trata de acceder a este servicio.

Seg�n los investigadores de la empresa de ciberseguridad, un "software" es capaz de detectar el momento en que SystemUI est� a punto de aparecer y mostrar un mensaje falso que oculta el original y que persuade al usuario del dispositivo para que autorice el acceso a MediaProjection.

Una vez concedidos estos permisos, la aplicaci�n maliciosa puede realizar capturas de pantalla y grabar audio, aunque aparecer� un indicador en la barra de notificaciones. No obstante, Check Point ha comentado que la mayor�a de usuarios "probablemente no entienda su verdadero significado".

La t�ctica de pantalla superpuesta, conocida como "clickjacking", es un m�todo muy frecuente en el "malware" bancario y el "ransomware". A pesar de que Google ha hecho esfuerzos "significativos" para mitigar esta estrategia, todav�a es una "v�a exitosa" de enga�o para la obtenci�n de credenciales, ha explicado la empresa israel�.