Hay malware que aprovecha esta función de Android en millones de teléfonos. Algunos investigadores ya saben cómo detectarlo
La seguridad integrada de Android ha mejorado significativamente con el tiempo. El sistema operativo de Google tiene una variedad de funciones basadas en aprendizaje automático para prevenir, detectar y eliminar software malicioso. Nuestros dispositivos también pueden tener soluciones de protección adicionales diseñadas por el fabricante, como Samsung Knoxo software antivirus que hayamos descargado manualmente.
Con todo esto podríamos pensar que nuestro teléfono está “blindado” contra las amenazas que proliferan en el mundo digital en el que vivimos, pero la realidad es que los ciberdelincuentes son cada vez más ingeniosos y se preocupan por adaptar sus métodos de ataque. Siempre existe el riesgo de que software malicioso pueda infiltrarse en nuestro dispositivo. Una vez dentro, podrás aprovechar características como la accesibilidad para lograr tu objetivo.
Malware que utiliza funciones de accesibilidad
Las funciones de accesibilidad de Android tienen como objetivo mejorar la experiencia del usuario del sistema ofreciendo métodos de control alternativos (voz, gestos, mirada), lectura de contenidos en pantalla, entre otros. Sin embargo, estas funciones también suelen ser utilizadas por familias de malware como Vultur para comprometer cuentas bancarias. Por ejemplo, capturar información de nuestra pantalla o hacer clic.
Investigadores del Instituto de Tecnología de Georgia han desarrollado una solución que, según dicen, puede comprobar si un dispositivo Android está infectado por malware que utiliza funciones de accesibilidad. La aplicación, denominada Detector de Accesibilidad Específica de Víctimas (DVa), funciona con un servicio en la nube que ayuda a simular determinadas acciones para activar comportamientos maliciosos de las aplicaciones y así poder identificarlas.
Una vez finalizado el proceso, DVa genera un informe que se envía a Google para que esté al tanto del problema. Si bien los usuarios descargan muchas aplicaciones que utilizan funciones de accesibilidad por medios alternativos a la tienda oficial de aplicaciones, que consiste en activar la instalación desde fuentes desconocidas de forma manual, algunas de ellas utilizan técnicas efectivas para colarse en la Play Store.
En la mayoría de los casos, los atacantes publican aplicaciones que parecen inofensivas, pero luego se actualizan desde servidores controlados con fines malintencionados que descargan código adicional, como malware. tiburónbot. No es ningún secreto que este tipo de comportamiento viola las políticas de Play Store, pero la detección tardía suele ser suficiente para que un cierto número de víctimas caigan en la trampa.
Desafortunadamente, DVa no disponible para el público en general. Esta es una aplicación que forma parte de un proyecto académico. Sin embargo, los recursos del proyecto han sido publicados en GitHuby están disponibles para que otras personas experimenten con ellos. Permiten realizar análisis estáticos y dinámicos utilizando un ordenador con versiones recientes de Linux Ubuntu o Debian.
El documento del proyecto. Tiene mucha información interesante. Cabe señalar que el uso de DVa de los repositorios de GitHub debe reservarse para quienes tienen una determinada base de conocimientos técnicos. En el caso del análisis dinámico, el dispositivo en cuestión deberá tener privilegios de 'root'. Habrá que esperar para saber si esta idea acaba convirtiéndose en una aplicación para todos los usuarios.
Imágenes | Xataka con Bing Image Creator | Mika Baumeister
En Xataka | Las claves de acceso que quieren enterrar nuestras contraseñas tienen un gran problema. Es posible que hayamos encontrado la solución.