Un nuevo malware se salta las últimas medidas de seguridad de Android 13

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Un grupo de hackers llamado Hadoken ha desarrollado un malware que puede saltarse una de las nuevas características de seguridad de Android 13.

Android 13 impide que las aplicaciones cargadas lateralmente tengan acceso a los servicios de accesibilidad del teléfono. Esto se hizo necesario porque la API de accesibilidad de Google puede ser aprovechada por los hackers para controlar el teléfono y robar datos sensibles.

Sin embargo, como descubrieron los investigadores de ThreatFabric, la aplicación de Hadoken — que los investigadores llamaron BugDrop — se salta la nueva prevención de Android 13 utilizando la API de instalación de paquetes basada en la sesión de Google.

Se trata de una API que permite a aplicaciones como la Amazon App Store descargar e instalar otras apps en el teléfono. En el caso de Hadoken, la app que hace eso es un lector de códigos QR que, al ser lanzado, descarga un payload usando la API de instalación de paquetes basada en sesión.

Como podemos ver en la imagen inferior, Android 13 restringe el acceso de la aplicación a los servicios de accesibilidad del teléfono, pero no bloquea el código descargado. El malware aún puede activar y explotar la API de accesibilidad.

 

Esperemos que Google encuentre una manera de arreglar este agujero que Hadoken está tratando de aprovechar.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
25%
Feliz
0%
Indiferente
0%
Triste
75%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Hernán Castañón
Editor Senior en Teknófilo y Editor Senior en HTCMania. Amante del mundo Android, desarrollador y jefe de relaciones públicas de Paranoid Android.
Comentarios
Deja un comentario

Deja un comentario