Se ha descubierto una nueva vulnerabilidad que afecta a los dispositivos Android. Este exploit, bautizado como Cloak and Dagger es capaz de disfrazar la actividad de un hacker detrás de una serie de pantallas de aspecto inocuo el cual permiten que el comportamiento malicioso no sea detectado.
El ataque fue descubierto por primera vez por Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung y Wenke Lee – investigadores en el Instituto de Tecnología de Georgia – ellos fueron capaces de crear una prueba de concepto.
Nueva vulnerabilidad en dispositivos Android
En un informe publicado por los investigadores, el grupo detalló cómo fue capaz de crear una pieza de software malicioso que efectivamente crea una rejilla invisible que refleja la pantalla de Android y captura todas las acciones de un usuario realiza, incluyendo la escritura en el teclado en pantalla.
“Los posibles ataques incluyen clickjacking avanzado, grabación de pulsaciones de teclas sin restricciones, phishing furtivo, la instalación silenciosa de una aplicación en modo Dios [con todos los permisos habilitados] y el teléfono silencioso desbloqueando [y] acciones arbitrarias [manteniendo la pantalla desactivada]”. Aseguraron los investigadores.
“Cloak and Dagger” la nueva vulnerabilidad
El grupo llamó a Cloak and Dagger “una nueva clase de potenciales ataques” que pueden dirigirse a dispositivos Android. Los ataques requieren sólo dos permisos del usuario.
Si una aplicación maliciosa que utilizaba Cloak and Dagger se descargara desde Google Play Store, no requeriría que el usuario aprobara explícitamente esos permisos porque se conceden automáticamente.
Las pruebas de concepto
En una demostración de cómo funciona el ataque, los investigadores mostraron cómo fueron capaces de crear elementos interactivos de la interfaz de usuario que parecen ser parte de una aplicación real.
En un caso, el grupo creó un formulario de contraseña que aparecía como si fuera parte de la aplicación de Facebook. Una vez que un usuario introdujo la contraseña, el formulario desaparecería, pero el atacante sabría lo que el usuario escribió.
Cloak and Dagger fue descubierto por los investigadores en agosto pasado. La prueba de concepto publicada muestra que el ataque se puede llevar a cabo en todas las versiones recientes de Android, incluida la última versión, Android 7.1.2. El exploit que permite el ataque aún no se ha solucionado, dijo el grupo.
 “Hemos estado en estrecho contacto con los investigadores y como siempre, apreciamos sus esfuerzos para ayudar a mantener a nuestros usuarios más seguros”, dijo Google en respuesta al descubrimiento.
A los usuarios que se preocupan por los ataques de estilo Cloak y Dagger se les recomienda no descargar aplicaciones desconocidas o no confiables.
Es posible derrotar los ataques negando los permisos necesarios para llevarlos a cabo. Esto se puede hacer desactivando el permiso entrando en Configuración, abriendo el menú de Aplicaciones, tocando el símbolo de Engranaje, abriendo “Acceso especial” y desmarcando la opción “Dibujar sobre otras aplicaciones”.