8 mar. 2016

Infectan Android a través de ClickJacking y las funciones de accesibilidad

Una falla de seguridad en teléfonos Android puede permitir que un atacante pueda realizar llamadas, acceder a las funciones del equipo y hasta borrar toda la información del usuario. Los equipos vulnerables son los dispositivos que tienen las versiones Froyo 2.2 a KitKat 4.4 del sistema operativo móvil de Google, según la firma de seguridad informática Skycure en un reporte presentado en la conferencia RSA el pasado 3 de marzo.


Presente en más de 1400 millones de dispositivos en todo el mundo, Android cuenta con varias versiones. Al momento, KitKat es el más popular, presente en el 35,5 por ciento de los smartphones con Android, de acuerdo a datos oficiales de Google.

Este software malicioso utiliza la técnica de clickjacking, una modalidad basada en advertencias falsas en un sitio web. En la demostración y PoC de la empresa, se utilizó una imagen de la serie animada Rick y Morty para convencer al usuario de realizar una serie de tareas y permitir que el malware pueda tomar control del equipo.
El malware aprovecha una vulnerabilidad del servicio de accesibilidad, una función disponible en dispositivo Android para que las personas discapacitadas puedan aprovechar las funciones del teléfono, tales como realizar llamadas o que el sistema efectúe una lectura de un mensaje de correo electrónico. El usuario realiza una pulsación sobre un anuncio o enlace que parece seguro y accede a una página web maliciosa capaz de acceder a todos los datos del terminal.

La solución es no utilizar Android actualizar cuanto antes a una versión superior a 4.4, deshabilitar la función de aplicaciones desconocidas, revisar la configuración de Accesibilidad y no hacer clic en enlaces sospechosos.

Fuente: La Nación

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!