Su teléfono puede estar tomando pantallazos sin que usted se de cuenta

Su teléfono puede estar tomando pantallazos sin que usted se de cuenta

Una deficiencia detectada en el diseño de MediaProjection, una herramienta de Android para tomar ‘screenshots’, le permitiría a los ciberdelincuentes realizar capturas de pantalla de forma remota y sin que el usuario lo note.

Según el informe de la empresa de seguridad Check Point pueden estar afectados el 77.5% dispositivos.
En noviembre Google solo había corregido el error para su versión Android 8.0, Oreo. Sin embargo desde las versiones 5.0 hasta la 7.0 continúan expuestos.

En comparación con otros dispositivos que solicitan una autorización de Android para acceder a contactos o ubicación, MediaProjection no cuenta con una ventana que lo solicite. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podría detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda su autorización de uso sin saberlo.

Una vez el ciberdelincuente obtiene el consentimiento del usuario, podría grabar la pantalla y el audio del dispositivos, convirtiéndolo en un una herramienta permanente de espionaje.

En ese caso el usuario debe estar alerta, por si aparece la alerta de ‘grabación’ en su pantalla de notificaciones, ya que se trata de una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo para acabar con las tácticas de superposición de pantalla, los cibercriminales pueden seguir engañando a los usuarios.

EFE

Comentarios

Comentarios