A través de permisos otorgados a las aplicaciones para que lean notificaciones o autorizaciones de accesibilidad, los hackers pueden instalar malware en los dispositivos para robar datos e información privada.
06 de octubre 2023, 20:12hs
/cloudfront-us-east-1.images.arcpublishing.com/artear/OSL2UEV2G5GCZOPQWJDEOTV5HY.png)
Google presentó esta semana Android 14. La última versión de su sistema operativo pone el foco en la personalización y, principalmente, la seguridad, con nuevas y mejores funciones para proteger la privacidad y los datos de sus usuarios.
Sin embargo, su versatilidad y amplio uso, lo convierten en el blanco preferido de ciberdelincuentes que buscan constantemente aprovechar sus debilidades para penetrar sus sistemas y robar datos e información sensible de sus usuarios.
Leé también: Celulares infectados: las 3 señales que delatan a las aplicaciones maliciosas
Aunque la empresa del buscador trabaje año a año para mejorar la seguridad de su sistema operativo, se hace inevitable que los hackers ataquen a dispositivos Android. No porque sean más vulnerables, sino porque disponen de más puertas por las que acceder. Específicamente, a través de permisos, por notificaciones, SMS y opciones de accesibilidad.
/cloudfront-us-east-1.images.arcpublishing.com/artear/VUGRRGRXGBBTZKTSJQM5RJLOGM.jpg)
Los ataques de malware, que infectan dispositivos y roban datos, suelen llevarse a cabo a través de aplicaciones que, al instalarse, solicitan permisos al usuario para, de esa manera, poder ejecutar en segundo plano su objetivo malicioso.
Como resulta normal aceptar los permisos cuando se descarga una app, no se suele tener en cuenta si esos permisos son realmente necesarios. Así, el malware termina ejecutando sus propósitos: inyectar publicidad, robar claves bancarias o suscribir al usuario a servicios premium que desangrarán su cuenta bancaria.
Estos son los tres permisos más comunes para que los virus malware actúen en un dispositivo Android
Acceso a las notificacionesUna app que solicita permiso para acceder a notificaciones de tu smartphone puede tener un virus malware que utilice ese permiso para obtener información de códigos o claves que lleguen por ese medio. De esa manera podrá copiar mensajes de confirmación que servirán a ciberdelincuentes para autorizar operaciones bancarias o contratar servicios.
Leé también: Un nuevo malware roba contraseñas y criptomonedas: está en al menos cuatro aplicaciones de Android
Permisos de accesibilidadLas opciones de accesibilidad están diseñadas para usuarios con dificultades, con el objetivo de que tengan un acceso más sencillo a su Android y sus funciones. Los expertos en ciberseguridad recomiendan que, si una aplicación te pide permiso de accesibilidad, desconfiá. Si creés que una app no debería necesitar estos permisos para funcionar, no lo aceptes.
Se supone que Google trabajó para solucionar este problema en Android 13. Sin embargo, los hackers no descansan y sigue habiendo casos de esta vulnerabilidad.
Lectura de SMSQue una app sea capaz de leer los SMS que recibís implica que puede acceder a casi todo. Muchos códigos de seguridad bancarios, de billeteras virtuales, de cuentas de email o redes sociales, llegan directo a buzón de SMS. Regalar el acceso a tu casilla de mensajes de texto podría ocasionar que terceros autoricen operaciones bancarias sin que te des cuenta, o que se apoderen de tu cuenta de WhatsApp, o accedan a tus perfiles en diferentes plataformas, les cambien las claves y te secuestren las cuentas.
Las aplicaciones más modernas y las últimas versiones de Android tienen deshabilitada esta opción, pero puede ser que dispositivos con algunos años en el mercado todavía no tengan esa protección. Además, puede ser que alguna aplicación logre hackear el sistema y vuelva a solicitar ese acceso. Por lo que no cuesta nada estar atentos.