Cierto es que cuando hablamos del sistema operativo para dispositivos móviles de Google, Android, nos referimos a la propuesta de este tipo más extendida y usada en todo el mundo, con diferencia, por lo que los ataques recibidos son muchos, ya que los ciberdelincuentes quieren aprovecharse de ese éxito.
Ahora os queremos hablar de un nuevo descubrimiento que hicieron los investigadores de seguridad de la Unidad 42 de Palo Alto Networks, que advirtieron acerca de una vulnerabilidad en Android considerada de alta peligrosidad conocida comoCVE-2017-0752. Se informó de que por medio de este fallo, los atacantes podrían hacer uso de las notificación de Android, en concreto para que les proporcionen una retroalimentación por medio de una notificación emergente de corta duración, pero que les proporcionase derechos de administrador en los teléfonos atacados y así hacerse con el control del dispositivo.
Esta es una vulnerabilidad que afecta a todas las versiones del sistema operativo anteriores a la última, Android 8.0 Oreo, es decir, a casi todos los usuarios de Android. Lo que los investigadores han encontrado es una vulnerabilidad que se puede utilizar para habilitar más fácilmente un ataque que se utiliza para instalar software malicioso en el dispositivo Android del usuario sin que este sea consciente de nada.
Del mismo modo este tipo de ataque también se puede utilizar para dar a los programas maliciosos un control total sobre el propio dispositivo y, en el peor de los casos, esta vulnerabilidad podría llegar a inutilizar el terminal por completo o instalar cualquier tipo de malware, incluyendo programas de rescate o robo de información confidencial.
Por lo tanto, en resumidas cuentas esta vulnerabilidad podría ser usada para tomar el control de los dispositivos, bloquearlos y robar toda nuestra información. Así los atacantes utilizan una interfaz de usuario propia que se sitúa por encima de la original y muestra las aplicaciones instaladas como si fuesen legítimas, y de este modo engañar a las víctimas para que proporcionen información confidencial.
Google toma cartas en el asunto con esta vulnerabilidad de Android
El gigante de las búsquedas y máximo responsable del sistema operativo, consciente de los peligros de este fallo de seguridad, acaba de corregirlo en las versiones afectadas. Y es que el ataque denominado como CVE-2017-0752, permite a una aplicación maliciosa controlar completamente el bucle de retroalimentación de la interfaz de usuario del dispositivo móvil sin dar al usuario la oportunidad de darse cuenta de esta actividad maliciosa, con los peligros que todo esto conlleva.
De hecho estos ataques sólo requieren de dos permisos para ser efectivos y que, en el caso de que la aplicación se instale desde la Play Store, el usuario si siquiera necesita conceder estos permisos, ya que no se le notifica, como es lógico. Para terminar diremos que estos ataques en concreto afectan a los siguientes permisos básicos de Android: “SYSTEM_ALERT_WINDOW” y “BIND_ACCESSIBILITY_SERVICE”.
Fuente:https://www.softzone.es/2017/09/11/peligroso-fallo-android-puede-hacerte-instalar-malware-sin-te-des-cuenta/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
