La seguridad es una de las preocupaciones que afecta a cualquier plataforma, aunque quizás recientemente se ha puesto de actualidad tras el ataque masivo del ransomware WannaCry. Hace poco os hablamos de las amenazas más graves que habían afectado a Android, pero el ransomware no es el único tipo de ataque al que se enfrenta Android.

Investigadores de la Universidad de Santa Bárbara y el Instituto Tecnológico de Georgia han descubierto una vulnerabilidad que puede ser aprovechada en un ataque ‘Cloak and Dagger’, una expresión que se traduce literalmente por ‘misterio e intriga’. El exploit podría permitir que un atacante tomara control total del dispositivo sin que el usuario detecte actividad sospechosa, todo oculto bajo una interfaz aparentemente inocente.

‘Cloak and Dagger’, el exploit que se disfraza y ataca Android sin ser detectado

‘Cloak and Dagger’ es el nombre de un nuevo y peligroso tipo de ataque que podría afectar a Android. Decimos podría porque ha sido descubierto y recreado por investigadores, pero de momento no se ha producido en un escenario real, al menos no que se sepa.

Lo que hace más peligroso a este ataque es que solamente necesita activar dos permisos: ‘draw on top’ y ‘ally’. El primero se concede de forma automática a todas las apps que descargamos desde la Play Store y entonces empieza el show.

Para conseguir que demos acceso al segundo permiso, el atacante usa una técnica llamada ‘clickjacking’, que consiste en mostrarnos una pantalla de apariencia inocente que oculta lo que de verdad está sucediendo en el teléfono. En el vídeo se puede ver en acción.