Hoy en día la seguridad informática se ha convertido en un bastión difícil de proteger. Los sistemas operativos más famosos disfrutan de las ventajas de la fama, pero a su vez sufren en silencio la más terrible de las maldiciones en cuanto a informática se refiere: la seguridad. Y es que la popularidad tiene un precio (aunque en este mundo de silicio en realidad no se libra nadie). Si hace unos días el sempiterno Windows ocupaba todas las portadas con el famoso ramsonware Wannacry, ahora el afectado es Android.

LOS PELIGROS DE LA PLAY STORE

Los investigadores del Georgia Institute of Technology y la Universidad de Santa Bárbara de E.E.U.U, han descubierto un malware que es capaz de introducirse en cualquier aplicación de la Play Store de Google para poder ejecutarse de manera silenciosa y robar todos los datos del teléfono.

El funcionamiento es muy sencillo. Basta con dar dos permisos a la aplicación infectada para que se ejecute. Uno de ellos es SYSTEM_ALERT_WINDOW (draw on top); este permiso se concede automáticamente al descargar cualquier app de la Play Store. Y el segundo permiso es BIND_ACCESSIBILITY_SERVICE (ally), que requiere de interacción por parte del usuario para activarse. Sin embargo, basta con un poco de ingeniería social para conseguirlo.

Este malware, bautizado como Cloak and Dagger, usa una técnica conocida como clickjacking: engaña al usuario enseñándole una pantalla en apariencia inocente (como puede ser un tutorial, un juego sencillo, el botón play de un vídeo…) que incita a pulsar cualquier instrucción que activa el segundo permiso, ally. De esta manera, el exploit accede de manera transparente a todos los datos del smartphone (abajo tenéis un vídeo que explica cómo funciona).

Una vez que estos permisos se han activado, el atacante tendría vía libre para tomar el control del teléfono y robar todo dato que quisiera. Además, el hecho de que pueda hacerlo estando la pantalla apagada, eleva aún más el riesgo de infección por parte de este malware: no te enterarías de nada.

AFECTA A TODAS LAS VERSIONES DE ANDROID, INCLUIDA LA 7.1.2 DE NOUGAT

Google parece estar al tanto de esta amenaza, y ha actualizado Google Play Protect como medida preventiva. También se espera que en junio de 2017 lancen parches de seguridad para cubrir el problema. Sin embargo, aquellos que no reciban estos últimos parches quedarán sin protección, como es el caso de versiones antiguas de android. Una vez más, queda demostrado el problema que supone la fragmentación en el robot verde.