Móviles
el permiso de moda que se lo permite
Android tiene un problema con el malware. 2022 ha empezado resistente, con más 100 millones de usuarios han sido infectados por un malware que roba datos mediante una pantalla de suplantación, así como los conocidos falsos SMS de BBVA y Santander, que atacan mediante SMS y todavía han afectado a buena parte de la población española. Del mismo modo, 2021 estuvo protagonizado por Flubot, un virus que lograba hacerse con el control completo del dispositivo.
Hay un punto global con los últimos ataques de malware: abusan del permiso de accesibilidad de Android para tomar control del dispositivo. Vamos a contarte por qué es tan peligroso este permiso y cómo es posible que cualquier aplicación, con un solo “OK”, pueda consentir a todos los datos de tu móvil, controlar el comportamiento de otras apps e incluso ocultarse para que no la puedas borrar.
El permiso de accesibilidad es una enorme puerta trasera
Cuando Flubot se hizo con el control y los datos de miles de teléfonos Android, me llamó poderosamente la atención el mecanismo a través del cual lo hacía: un simple permiso en Android. El servicio de accesibilidad es, como su propio nombre indica, un permiso que tiene Android para que las apps puedan controlar el sistema en aquellos casos en la que el beneficiario tiene problemas de visión, tacto, audición, etc.
Si aceptamos este permiso, la app puede controlar por completo nuestro teléfono por completo
El problema viene cuando, una app que no tiene ausencia que ver con este propósito, se hace con este permiso. A través de este se puede tener control total del dispositivo: ver y, ojo, controlar la pantalla. Realizar acciones tanto a nivel de software como de hardware, consentir a los registros de emplazamiento y SMS, interceptándolas si quiere. Una app con este permiso incluso puede cambiar su icono, esconderse en el interior del launcher y hacerse invisible.
Si intentamos borrarla, como puede controlar la pantalla, no tiene más que cerrar los ajustes en tu cara, haciendo una pulsación que te devuelva al launcher. Un permiso que nació con una buena intención, pero que ha arruinado usándose para controlar el dispositivo sin que el beneficiario lo sepa.
Sistemas como iOS tienen funciones de accesibilidad similares a nivel de sistema activo, pero no permiten que otras apps controlen por completo el dispositivo. Quizás es buen momento de darle una dorso a este permiso, y es que si un beneficiario lo acepta su móvil está perdido.
En el caso de los recientes ataques de malware bancario, los analistas encontraron una evolución del troyano distribuida a través de Google Play Store y que abusaba de este permiso bara robar los datos del faja de los usuarios.
