Un nuevo malware se salta las últimas medidas de seguridad de Android 13

🖥️ ¡Oferta! Cómo conseguir Office 2021 para siempre por 11,99€ [ Oferta ]

Un grupo de hackers llamado Hadoken ha desarrollado un malware que puede saltarse una de las nuevas características de seguridad de Android 13.

Android 13 impide que las aplicaciones cargadas lateralmente tengan acceso a los servicios de accesibilidad del teléfono. Esto se hizo necesario porque la API de accesibilidad de Google puede ser aprovechada por los hackers para controlar el teléfono y robar datos sensibles.

TE INTERESA:
Descubierto un malware en Play Store capaz de robar tu dinero

Sin embargo, como descubrieron los investigadores de ThreatFabric, la aplicación de Hadoken — que los investigadores llamaron BugDrop — se salta la nueva prevención de Android 13 utilizando la API de instalación de paquetes basada en la sesión de Google.

Se trata de una API que permite a aplicaciones como la Amazon App Store descargar e instalar otras apps en el teléfono. En el caso de Hadoken, la app que hace eso es un lector de códigos QR que, al ser lanzado, descarga un payload usando la API de instalación de paquetes basada en sesión.

Como podemos ver en la imagen inferior, Android 13 restringe el acceso de la aplicación a los servicios de accesibilidad del teléfono, pero no bloquea el código descargado. El malware aún puede activar y explotar la API de accesibilidad.

 

Esperemos que Google encuentre una manera de arreglar este agujero que Hadoken está tratando de aprovechar.

🖥️ ¡Oferta! Cómo conseguir Office 2021 para siempre por 11,99€ [ Oferta ]

¿Cuál es tu reacción?
Sorprendido
25%
Feliz
0%
Indiferente
0%
Triste
75%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Comentarios
Deja un comentario

Deja un comentario