SKYCURE expone falla de seguridad que afecta al 95% de los dispositivos con sistema Android

Skycure, compañía especializada en seguridad de dispositivos móviles, presentó el 3.3.2016 un informe sobre la existencia de un código maligno que permite explotar una vulnerabilidad presente en el servicio de accesibilidad de la mayoría de las versiones de Android, conocida como Accessibility Clickjacking, que permite a un atacante escalar privilegios, monitorear toda la actividad del usuario, borrar remotamente la información o cifrarla para obligar a la víctima a pagar dinero para obtener acceso a su propio dispositivo.

Las versiones KitKat y Lollipop de Android, que se encuentran entre las afectadas por esta vulnerabilidad, son las más populares y están presentes en el 35 y el 17% de los dispositivos con estas versiones (según datos oficiales de Google). En total, el 95.4% de todos los dispositivos con sistema Android son vulnerables.

Una de las características más interesantes del programa malicioso utilizado para explotar la vulnerabilidad, es que no requiere instalación con permisos de administrador y puede evadir muchas de las protecciones que los usuarios asumen como confiables para la protección de sus dispositivos.

El programa malicioso utiliza la técnica de clickjacking, que persuade al usuario a hacer clic en un elemento aparentemente inofensivo, mostrado en la interfaz de usuario, mientras que en una capa inferior invisible a la víctima, se le otorgan permisos al malware para utilizar el servicio de accesibilidad y con ellos realizar acciones de escritura y lectura de mensajes de texto, correo electrónico y documentos, así como monitorear cada acción ejecutada en la interfaz de usuario y obtener privilegios de administración.

Para la protección de los dispositivos, Skycure recomienda:

  • actualizar el sistema operativo a la última versión disponible
  • no hacer clic en ventanas de diálogo que aparezcan repentinamente
  • no instalar aplicaciones obtenidas de fuentes desconocidas
  • revisar si existen servicios que utilizan permisos de accesibilidad y desinstalarlos
  • instalar una aplicación de protección y defensa contra amenazas móviles para escanear y detectar programas malignos presentes en el sistema o previo a su instalación.

Referencias

https://www.skycure.com/blog/accessibility-clickjacking/

Español