En AndroidTR os hablamos en su momento de una amenaza que habíamos bautizado como “ScreenTR”. Se trata de una forma de, utilizando todo lo que el sistema de desarrollo de Android nos ofrece, realizar una serie de tareas maliciosas. Ahora, y después de saberse que esta técnica está siendo usada por delincuentes en aplicaciones de todo tipo, Google dice que hasta después de la salida de Android O no le pondrá una solución.
Este artículo guarda una cierta relación con el de ScreenTR. Para aquel entonces, en AndroidTR publicamos en exclusiva algo que nosotros mismos habíamos encontrado, la posibilidad de usar el SDK de Android para fines nada legítimos. En aquel momento, no teníamos constancia de que esta estrategia fuese usada por ningún delincuente. Se trata de algo tan sencillo que difícilmente podríamos detectar sin conseguir cientos de falsos positivos.
Ahora y según información que se está haciendo pública, un gran número de aplicaciones maliciosas están echando mano de este gran problema de seguridad para robar los datos de los usuarios. Lo más peligroso de todo esto es que la propia amenaza difícilmente podría ser corregida puesto que no se usa nada “raro”, simplemente se usa el mismo código que Android nos ofrece para crear aplicaciones. Para poneros en contexto, este mismo permiso es el que usa Facebook para poder usar chats flotantes en nuestra pantalla.
Por este motivo es muy posible que muchos de los dispositivos actuales que están en el mercado permanezcan con dicha amenaza por el resto de su vida útil sin que nadie pueda o quiera, hacer nada al respecto.
¿Cómo funciona esta amenaza?
El funcionamiento de esta amenaza es muy simple. Cuando detecta que estamos abriendo una aplicación de la que quiera robarnos información o simplemente, cuando la propia aplicación lo desee, se abrirá en nuestro teléfono e imitará la apariencia de la aplicación que desea robar.
Al hacer uso de las ventanas flotantes, la aplicación no aparece en la lista de aplicaciones abiertas ni se puede cerrar puesto que esta superpuesta en nuestra pantalla. No podremos asegurarnos de qué aplicación tenemos abierta y, al introducir nuestra información, la aplicación maliciosa se encargará de compartirla con los delincuentes que la desarrollaron, quedando así expuesta toda nuestra información.
Es algo muy parecido al Phishing, una técnica muy extendida para robar información que comúnmente se usa mediante correos electrónicos donde se intenta engañar a la víctima para que nos envíe su información.
Medidas paliativas.
Para evitar una posible amenaza de este tipo en AndroidTR os daremos los consejos que ya publicamos con ScreenTR. Esto dependerá de la versión de Android que tengas y de lo personalizada que esté por parte del fabricante.
Lo mejor que puedes hacer es, al instalar cada aplicación, abrir el menú de ajustes, buscar dicha aplicación y negar el permiso llamado “Mostrar sobre otras aplicaciones” que se encuentra dentro del submenú de opciones avanzadas en los dispositivos con Android 7 Nougat.
Si no cuentas con esta opción lo más recomendable sería que no instalaras ningún tipo de aplicación bancaria en tu teléfono y que actives la autentificación en dos pasos en aquellos servicios que uses y lo permitan.