Cada poco tiempo surge alguna amenaza que afecta a los dispositivos Android. Algunas duran más que otras, y también las hay más peligrosas y menos peligrosas. A finales del mes de mayo os hablamos sobre Cloak & Dagger. Se trata de una nueva amenaza que afecta a Android. Con el paso de las semanas hemos ido sabiendo más sobre este tipo de ataques. Por ello, es bueno saber qué son. Pero también saber cómo evitarlos. Eso es lo que os vamos a contar a continuación.
Qué son los ataques Cloak & Dagger
Se trata de un exploit que puede llegar a tomar control de tu dispositivo. En este caso, primero se esconde en el dispositivo y luego ataca. Ese es el funcionamiento básico de un ataque del tipo como los de Cloak & Dagger.
Al tratarse de una amenaza se esconde en el dispositivo Android, hace falta algo que provoque que pase a la acción y ataque al dispositivo. Sólo hacen falta dos permisos para que eso ocurra. Dichos permisos son draw on top y a11y. El primero de los dos es un permiso muy común, de hecho está en todas las aplicaciones, por lo que no podemos hacer nada al respecto. El segundo de ellos es algo más complejo, ya que hay que hacerlo mediante técnicas de clickjacking. Es decir, nos muestra una pantalla falsa en la que hay que darle play al vídeo. Aunque lo que estamos haciendo en realidad es aceptar los permisos a11y. Y de esta manera somo víctimas de Cloak & Dagger.
¿Qué puede hacer Cloak & Dagger?
Sabemos que es una amenaza y acabamos de ver cómo funciona. ¿Pero qué representa esta amenaza? Es un peligro para los usuarios Android. Hay que decir que es un tipo de ataque muy completo, ya que presentan diversos peligros. Esta es la lista de acciones que esta amenaza puede llevar a cabo en o contra nuestros teléfonos Android:
- Robar el PIN
- Desbloquear el teléfono
- Acceder a las aplicaciones del teléfono e interactuar con ellas sin que el usuario lo sepa
- Phishing
- Activar todos los permisos
- Robo de contraseñas
- Acceso a mensajes privados
Como podéis ver, un listado muy completo. Una buena muestra de la magnitud de esta amenaza.
¿A qué versiones de Android afectan?
Esta amenaza afecta a todas las versiones recientes de Android. Más concretamente, todos los usuarios con dispositivos Android cuyas versiones vayan de la 5.1.1 a la más reciente 7.1.2. Si tienes un dispositivo que se encuentra entre estas versiones, entonces eres vulnerable al ataque Cloak & Dagger.
Aunque aquellos con Android 7.1.2. son vulnerables, en las actualizaciones de seguridad que se han ido presentando en estos meses hay un par de parches que ayudan a evitar hasta cierto punto algunos de los problemas que este ataque causa.
Cómo prevenir un ataque Cloak & Dagger
Como es lógico, los usuarios desean saber formas de poder prevenir ser víctimas de esta amenaza. Hay una serie de pautas o consejos que se recomienda seguir. De esta forma, al menos podemos estar más seguros ante este tipo de problemas. ¿Qué consejos o pautas se recomiendan?
- No instales aplicaciones desconocidas. Ya sea desde Google Play u otra tienda. Hay que sospechar especialmente de aplicaciones gratis. Si hay aplicaciones con apenas puntuaciones de usuarios, es un síntoma de que algo no va del todo bien.
- Comprueba los permisos de las aplicaciones de tu dispositivo. Mantén sólo los permisos estrictamente necesarios activados. El resto, si es posible, los quitamos. Podemos comprobarlos en el propio dispositivo, aunque si no es posible así, podemos comprobar cada aplicación en Google Play. Allí están también los permisos.
- Instala soluciones de seguridad. Herramientas como Google Play Protect o tener algún antivirus instalado nos pueden ayudar. Al menos, así tendremos algo más de control sobre lo que ocurre en el teléfono.
¿Habéis sido infectados por un ataque Cloak & Dagger?