iProfesional

Un serio error en Android posibilita capturas de pantalla de celulares sin que el usuario lo sepa

Una vez engañada la víctima, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta de espionaje
Por iProfesional
28/12/2017 - 13,45hs
Un serio error en Android posibilita capturas de pantalla de celulares sin que el usuario lo sepa

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes de forma remota y sin conocimiento de sus ví­ctimas capturas de pantalla o de conversaciones en el 77 por ciento de dispositivos móviles con este sistema operativo, advirtió la empresa de seguridad Check Point.

A finales de noviembre, Google sólo habí­a corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5% de los dispositivos que utilizan este sistema operativo, indicó la empresa de seguridad en un comunicado, aunque no precisó si habrí­a usuarios afectados.

El ciberatacante podrí­a aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer "pantallazos", mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana especí­fica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrí­an detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la ví­ctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podrí­a grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

El ataque no serí­a completamente encubierto de realizarse, ya que en la barra de notificación aparecerí­a una alerta de la actividad de grabación, pero es probable que la mayorí­a de usuarios no lo relacionen con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo "significativo" para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales.