Nuevo exploit de Android hace a los usuarios grabar su pantalla

Este nuevo malware engaña a los usuarios para que graben la pantalla de su móvil.

Android

Se acaba de descubrir un nuevo exploit para Android que engaña a los usuarios para que graben el contenido de su pantalla. Este nuevo exploit ha sido descubierto por la compañía MWR InfoSecurity, y está presente en Android desde las versiones 5.0 Lollipop hasta la 7.1 Nougat. Como ya os hemos informado, este exploit engaña a los usuarios para que graben la pantalla de su dispositivo sin que ellos mismo lo sepan. El exploit se basa en el marco de trabajo MediaPojection de Android, que llegó con Android 5.0 Lollipop y que permite a los usuarios tener la capacidad de grabar la pantalla y el audio de un dispositivo.

android malware

Antes de la actualización a Android 5.0 Lollipop, las aplicaciones para grabar la pantalla requerían privilegios para acceder a la raíz o tener claves especiales, pero tras la actualización ya era más sencillo realizar esta acción.

Grabar las pantallas puede ser demasiado arriesgado

Cualquier aplicación que utilice el marco de trabajo MediaProjection suele requerir acceso a él a través de una ventana emergente en la pantalla. Tan solo cuando el marco de trabajo se lo permite, la aplicación tiene la capacidad de grabar la pantalla y el audio del dispositivo. No obstante, este exploit permite a los atacantes superponer una ventana emergente normal sobre el MediaProjection. De este modo, se puede usar este método para engañar al usuario y que dé permiso a la aplicación para grabar la pantalla aunque en la ventana emergente ponga cualquier otra cosa.

Se trata de un gran riesgo para los smartphones de Android, ya que el exploit solo ha sido arreglado para Android 8.0 Oreo. No obstante, casi el 77 por ciento de dispositivos sigue siendo vulnerable al error, ya que Oreo no ha llegado a todos. Google todavía no ha confirmado cuándo lanzará un parche para arreglarlo.

Dejar respuesta

Please enter your comment!
Please enter your name here