Un fallo en Android permite hacer pantallazos a móviles sin que el usuario lo sepa

Un fallo en Android permite hacer pantallazos a móviles sin que el usuario lo sepa

Google Pixel, el primer Android con Google Assistant #MadeByGoogle
Google Pixel, el primer Android con Google Assistant #MadeByGoogle. (GOOGLE)
Ampliar
  • El fallo ocurre por una deficiencia en una herramienta de Android.
  • Afecta al 77% de los dispositivos móviles.

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes de forma remota y sin conocimiento de sus víctimas capturas de pantalla o de conversaciones en el 77% de dispositivos móviles con este sistema operativo, advierte este miércoles la empresa de seguridad Check Point.

A finales de noviembre, Google solo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5% de los dispositivos que utilizan este sistema operativo, indica la empresa de seguridad en un comunicado, aunque no precisa si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo. Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

El ataque no sería completamente encubierto de realizarse, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza. Aunque los expertos reconocen que Google ha hecho un esfuerzo "significativo" para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url https://www.20minutos.es/noticia/3222401/0/fallo-android-pantallazos-moviles/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información