Cloak & Dragger: Un nuevo malware detectado en Android

Cada día los usuarios de Android somos más conscientes de que la seguridad en nuestros terminales es muy importante y que uno de los mejores métodos para estar algo más seguros es teniendo nuestro dispositivo Android lo más actualizado posible.

Desafortunadamente no siempre esta es la solución y para muestra la última vulnerabilidad detectada en Android llamada “Cloak & Dragger” afecta también a las últimas versiones de Sistema Operativo del Androide.

Como podréis ver en los vídeos que os dejamos a lo largo de este artículo, los cuales han sido realizados por investigadores de la Universidad de California y del Instituto Tecnológico de Georgia, este malware realiza 2 tipos de ataques bien diferentes.

Estos ataques fueron informados a Google hace ya unos meses y por lo que parece han comenzado el trabajo para intentar parchearlo, lo que ocurre es que este nuevo malware utiliza funciones del Sistema Operativo como SYSTEM_ALERT_WINDOW o BIND_ACCESSIBILITY_SERVICE que son manipulados por el exploit y que por desgracia es requerido por ciertas aplicaciones y Google no los puede quitar sin más…

El primer tipo de ataque que realiza este malware consiste en recoger la información que introducimos en nuestro teclado, para de esta forma hacerse con nuestros usuarios y contraseñas ¿Cómo lo hace? Pues como podréis ver en el vídeo de continuación, consiguen posicionarse en los lugares donde introducimos nuestros datos de acceso de una aplicación, en este caso Facebook pero puede ser cualquier otra, y realmente estamos colocando el usuario y contraseña en una caja que enviará esos datos al atacante.

El segundo tipo de ataque se conoce con el nombre de clickjacking y consiste en hacerte presionar sobre ciertos puntos, como por ejemplo en los botones del tutorial de una aplicación, y mientras tú piensas que estás realizando una tarea, el malware en segundo plano está utilizando esos clics para autorizarse a sí mismo y cambiar los permisos o instalar aplicaciones sin que te des cuenta.

Desde Google dicen que el sistema de seguridad de la Android Store está librándonos de este tipo de infección, pero como siempre os aconsejamos… ¡nunca instaléis App que no os fiais! 😉