Los dispositivos que no ejecutan Android 8.0 Oreo son vulnerables a este ataque de malware

Google hace un esfuerzo constante para mantener seguro el ecosistema de Android, pero según una investigación reciente, los dispositivos que se ejecutan en Android Nougat y versiones posteriores son vulnerables a un ataque de superposición de tostadas que puede dañar a los usuarios al robar credenciales, instalar aplicaciones maliciosas en silencio e incluso realizar un ataque de ransomware.




Aunque Google ya ha lanzado el Actualización de seguridad de septiembre Con una solución a este problema, la mayoría de los dispositivos de diferentes fabricantes aún no recibirán las actualizaciones de seguridad anteriores, y mucho menos esta.



Entonces, en teoría y práctica, actualmente, la mayoría de los dispositivos Android son susceptibles a este malware que puede atraer a los usuarios a otorgarle privilegios de administrador de dispositivos.



De acuerdo con la investigación, utilizando estos privilegios, el atacante puede explotar el dispositivo a través del malware de cualquier forma que considere conveniente. Pueden acceder al permiso 'dibujar en la parte superior' en cualquier momento, lo que les permitirá dibujar una aplicación silenciosa sobre la activa y hacer que el usuario haga clic en los enlaces sin saberlo.

Más en noticias: Espere una mejor seguridad de las compañías de telefonía móvil pronto

'El malware que inicia este ataque no necesita tener el permiso de superposición ni estar instalado desde Google Play. Con este nuevo ataque de superposición, el malware puede atraer a los usuarios a habilitar el Servicio de Accesibilidad de Android y otorgar el privilegio de Administrador de Dispositivo o realizar otras acciones peligrosas ', declararon los investigadores de Palo Alto Networks 42.

Inspirado por un trabajo de investigación titulada 'Cloak and Dagger: From Two Permissions to Complete Control of the UI Feedback Loop' por investigadores de Georgia Tech, esta investigación confirmó que Android 8.0 Oreo no es vulnerable a este ataque.

Más en noticias: Falla de seguridad importante encontrada en MIUI: las aplicaciones de seguridad de terceros se pueden desinstalar fácilmente

El sistema operativo Android incluyeAplicación de tecnología Sandbox, lo que garantiza que una aplicación no pueda usar datos almacenados por otra aplicación.

Per se, si su dispositivo está infectado con una aplicación de malware fraudulenta, no podrá acceder a los datos de otras aplicaciones o incluso a los recursos del sistema. Pero este ataque evita el sandboxing, ganando el control del dispositivo.





¿Cuándo recibirá la actualización de seguridad de septiembre?

Si tienes un Google Pixel o dispositivo Nexus, ya debería haber recibido el último parche de seguridad con una solución para esta vulnerabilidad. De lo contrario, compruebe manualmente la actualización en su dispositivo, ya que Google lanzó la actualización de seguridad de septiembre el martes.

Nokia y BlackBerry los usuarios de dispositivos pueden esperar obtener el parche de seguridad dentro de una semana o dos, pero los usuarios que poseen dispositivos de otros fabricantes deben estar preocupados ya que su dispositivo aún puede languidecer con el Actualización de seguridad de julio o incluso antes.

Incluso la actualización de seguridad de agosto corrigió una importante vulnerabilidad de phishing en dispositivos Android. También se encontró una vulnerabilidad de seguridad similar en IOS de Apple.