Apps usan servicios de accesibilidad para instalar malware en Android

por

1208 posts

Algunas aplicaciones que prometen bloquear el acceso a otras apps mediante un código PIN se comportan maliciosamente.

De nueva cuenta ha surgido un reporte sobre aplicaciones para Android que instalan malware, esta vez abusando de los servicios de accesibilidad, por lo cual Google ya ha advertido a los desarrolladores que usan esta característica del sistema operativo para algo que no beneficie a usuarios con discapacidades, o de lo contrario serán retiradas de la Play Store.

Trend Micro ha desenmascarado varias aplicaciones que prometen bloquear el acceso a otras apps, varias de ellas con el nombre “Smart AppLocker”, puesto que usan los servicios de accesibilidad para instalar malware. Una de esas aplicaciones tenía más de 500 mil instalaciones y, junto con el resto, ya ha sido retirada de la tienda.

En el primer uso, la aplicación solicitaba acceso a los servicios de accesibilidad, y una vez que el usuario lo permitía, una notificación toast de pantalla completa camuflaba el contenido de la pantalla mientras se forzaba el cierre de aplicaciones de seguridad y se descargaba e instalaba malware al que se le daba el mismo acceso.

TOASTAMIGO y AMIGOCLICKER, es como se le ha nombrado a estas aplicaciones maliciosas que aprovechaban una vulnerabilidad en Android conocida como CVE-2017-0752, la cual fue mitigada con los parches de septiembre para AOSP en sus versiones 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, y 7.1.2.

La mala noticia para los usuarios de Android es que no todos los fabricantes están comprometidos a lanzar los últimos parches de seguridad, así que deberán evitar a toda costa este tipo de aplicaciones. También se recomienda verificar cuáles apps tienen permitido usar los servicios de accesibilidad para no comprometer el teléfono.