Desde la Universidad de Santa Bárbara y el Instituto Tecnológico de Georgia se ha descubierto un Cloak and Dagger, una peligrosa vulnerabilidad que podría hacer que todos los usuarios estuviéramos en peligro.
Como sabrás, hablamos de un exploit que podría tomar el control de tu dispositivo y sin que te des cuenta. Lo que hace es esconderse y luego atacar. El nombre que se le ha dado es el del Cloak and Dagger, y es un ataque peligroso que podría afectar a los usuarios de Android.
Pero por una parte puedes estar algo tranquilo, porque se ha conocido de la existencia pero por el momento todo indica que no ha circulado. Es decir, que estaríamos todos a salvo.
¿Cómo funciona Cloak and Dagger?
El funcionamiento es bastante curioso, porque como te mencionamos antes, es un ataque que se esconde y luego ataca. Lo que ocurre, es que solo necesitaría activar dos permisos (draw on top y ally) para funcionar. El primero se le da a todas las apps, sin embargo, para conseguir el segundo todo es un poco más tedioso. Digamos, que lo hace por medio de una técnica de clickjacking. Lo que hace es mostrar una falsa pantalla… que es lo del vídeo que te contamos.
Es decir, el usuario cree que está haciendo play en un vídeo. Pero eso no les lo que ocurre en la realidad, porque sin saberlo, le estás dando OK a los permisos de «ally» en esta ocasión.
El funcionamiento puedes verlo tú mismo en vídeo:
Como ves en el vídeo, tras darle a siguiente y a OK salta un vídeo. Aunque en realidad, estás dándole ese famoso segundo permiso.
¿Qué hace este segundo permiso Ally en Android?
Casi nada… darle el control absoluto del móvil al atacante, que podrá descargar e instalar las apps que quiera. E incluso con la pantalla apagada para que el usuario no se entere. Por tanto, si le das estos permisos, va a poder instalar las apps maliciosas que quiera, por supuesto para seguir aprovechándose del usuario.
La buena noticia es que Google ya está al tanto de esto y ya se ha actualizado en Google Play Protect. En principio, ningún usuario ha resultado afectado con la bromita de Cloak and Dagger… ¿Qué te ha parecido?
