En Android, desde varias versiones atrás, en el menú de Ajustes se incluye una sección bajo el título Accesibilidad. Quizá tú no la utilices, pero te afecta igualmente. ¿Por qué? Porque, aunque ahora te lo desgranamos con todos los detalles, este tipo de ataque informático se basa en hacerte pulsar en la configuración de permisos sin que tú te enteres. Para entenderlo de una forma más sencilla, simplemente usando un videojuego puedes estar concediendo permisos a un hacker para que robe tu información.
No es demasiado fácil de explicar, ni de comprender, pero partiremos de la base de que es realmente peligroso para el usuario. Desde Skycure lo han bautizado como clickjacking y, explicado de una forma muy sencilla, es una técnica, entre los ataques informáticos, que consiste en hacerte pulsar sobre ciertos ajustes sin que te enteres. Evidentemente, no se trata de activar o desactivar el WiFi sin que te enteres, puesto que poco interés tiene esto para un ciberdelincuente, sino que consiste en hacerte activar la accesibilidad para poder tomar ciertos permisos en tu teléfono inteligente y, a fin de cuentas, robar información de tu dispositivo. ¿Y qué tipo de información? Desde leer tus mensajes de correo electrónico o SMS, tus WhatsApp o sencillamente conocer los datos que introduces en otras aplicaciones. Y sí, esto incluye robar tus datos bancarios, entre muchos otros. Ahora bien, también permite bloquear tu terminal y otra serie de acciones maliciosas igual de indeseables.
Todo esto se consigue a través de los permisos de la API de accesibilidad, y para tomar el control de esto, los atacantes pueden utilizar una interfaz falsa de cualquier tipo, como un videojuego, y sencillamente introducir algunos elementos invisibles en la interfaz para hacernos, con la capa maliciosa, pulsar sobre determinados ajustes del terminal para activarlos sin que podamos saber que lo estamos haciendo. Es decir, mientras estamos utilizando lo que parece un videojuego, el mismo nos lleva a pulsar sobre ciertas partes de la pantalla, de forma planeada por el ‘hacker’ para que, sin que lo sepamos nosotros, activemos un flujo de activación de permisos. Es decir, sin querer podemos estar activando los servicios de accesibilidad.
La solución, de momento, es ninguna. Lo único que podemos hacer es comprobar que tenemos los ajustes de accesibilidad desactivados y hacerlo de forma regular. Ahora bien, el problema está cuando los necesitamos. Y es que, evidentemente, este tipo de ajustes están planteados para ciertos tipos de discapacidad, y lo que permiten es adaptar funciones en base a problemas auditivos o de visión, por ejemplo. Problema de Google, por lo tanto, y pendiente aún de ser solucionado de una forma eficaz. En cualquier caso, es básico por parte del usuario instalar aplicaciones sólo desde Google Play Store.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
