Solo podrás librarte del malware que realiza capturas de pantalla si tienes Android Oreo

Solo podrás librarte del malware que realiza capturas de pantalla si tienes Android Oreo

Parece que Android vuelve a ser el blanco de un ataque de malware por enésima vez en este año. El problema de que el sistema operativo verde sea uno de los más populares de nuestros tiempos es que es carne de cañón para que los hackers intenten aprovecharse de sus agujeros de seguridad para hacer de las suyas. Hoy, tal y como informan en MWR InfoSecurity, se ha descubierto un nuevo malware que es capaz de grabar la pantalla de nuestro terminal.

Este malware afecta a todas las versiones de Android que hay entre Android 5.0 Lollipop y Android 7.1 Nougat. En pocas palabras: afecta a casi todos los terminales Android del mundo (a un 77,5%, para ser exactos). El exploit en cuestión hace uso del framework MediaProjection, que fue lanzado junto a Android Lollipop. Este ofrece la posibilidad de grabar la pantalla del dispositivo y el sonido del sistema, y su principal objetivo era permitir a los desarrolladores capturar la pantalla del terminal sin necesidad de permisos root.

Exploit MediaProjection

Por lo general, las aplicaciones que utilizan el framework MediaProjection piden permiso al usuario para hacerlo a través de un pop-up. Sin embargo, parece que este exploit es capaz de sobreponerse a ese pop-up a través de una especie de "camuflaje" y autoconcederse el permiso. ¿Y a qué se debe esto? A que las versiones más nuevas de Android no son capaces de detectar superposiciones de pantalla o falsos pop-up del sistema. Hasta aquí las malas noticias.

Los que tengan Android 8.0 Oreo están a salvo

Timeline amenaza Android

Según informan en la fuente, Google se habría percatado de esta vulnerabilidad y la habría parcheado en Android 8.0 Oreo. Una cosa menos de la que preocuparse, ahora solo hace falta que esa versión empiece a llegar de una vez a todos los terminales compatibles, ¿verdad? Por ahora no hay ningún parche que se pueda implementar a corto plazo, al menos por parte del usuario.

Los desarrolladores pueden habilitar el parametro FLAG_SECURE en la sección WindowManager de su aplicación. De esa manera se prevendrá que el contenido de la ventana de la aplicación pueda aparecer en capturas de pantalla.

El fallo se puede detectar

Notificación screencast

Cuando una aplicación consigue acceso al servicio MediaProjection genera una "pantalla virtual" que activa el icono de screencast en la barra de notificaciones. De esa manera, los usuarios pueden identificar que hay algo mal, investigar que aplicación lo está provocando y tomar medidas. Si habéis instalado alguna aplicación rara últimamente y notáis que vuestro teléfono se calienta, que gasta más batería de la normal o cualquier comportamiento anómalo, echad un vistazo y comprobad que, al menos, no estáis infectados.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!