Todos los días surge algo en el terreno de los ataques a equipos informáticos. Las vulnerabilidades en ordenadores y dispositivos móviles están a la orden del día, y aunque los responsables de los diferentes sistemas operativos tratan de cerrar los agujeros, cuando lo consiguen son varios, miles y hasta millones, los que han sufrido las consecuencias de las infecciones.
Cloak & Dagger, un exploit en Android
Según nos cuentan en Hongkiat, se acaba de descubrir un exploit en Android, llamado Cloak & Dagger, que se ocupa de robar contraseñas y otros datos en móviles y tablets, tras un hackeo de los dispositivos. Lo hacen actuando sobre los permisos registrados en SYSTEM_ALERT_WINDOW y BIND_ACCESSIBILITY_SERVICE. Tras instalar una aplicación en el smartphone y/o en la tablet, el aparato comienza a sentir las consecuencias.
Cómo actúa
Siempre que se instala una aplicación, el usuario concede los permisos solicitados por ésta con el fin de que funcione. Esto es lo que necesita la aplicación que provoca la infección para entrar en acción. Los hackers podrán, a partir de ahí, realizar clickjacking, registrando la pulsación de teclas y, como consecuencia de ello, robando la identidad y utilizando contraseñas para acceder a lugares privados.
Ilustración de las actuaciones
Las actuaciones de los hackers en este caso se pueden ilustrar de manera clara. Cuando se utiliza el teclado del dispositivo, una especie de capa invisible servirá para registrar todas las pulsaciones y, como consecuencia de ello, robar información relevante. También se produce la instalación de aplicaciones en segundo plano sin que el propietario del dispositivo se percate de ello.
Búsqueda de soluciones
En estos momentos todas las versiones de Android son susceptibles a este ataque. Aún no se ha liberado un método de protección. Google ya conoce la vulnerabilidad y seguro que estará arbitrando soluciones. Lo que si debemos recomendar es que mientras no se encuentre la vacuna habrá que descargar aplicaciones de Google Play con cuidado, evitar la descarga indiscriminada.
