Accesibilidad Clickjacking amenaza a los usuarios de Bitcoin en Android

android-199225_960_720

No es ningún secreto cómo los dispositivos móviles con sistema operativo Android son vulnerables a una amplia gama de ataques, lo que podría tener consecuencias drásticas para los consumidores. Especialmente cuando se trata guardar los detalles financieros, estas vulnerabilidades de Android tendrán que ser abordados más pronto que tarde. La accesibilidad de clickjacking es una de las formas más recientes de software malicioso que pone a más de 500 millones de dispositivos y usuarios de Bitcoin en todo el mundo en situación de riesgo.

La accesibilidad de Clickjacking es un riesgo importante para Android

A principios de este mes, los investigadores de seguridad dieron a conocer más detalles sobre un nuevo tipo de malware que está poniendo a millones de dispositivos Android en todo el mundo en una situación de riesgo. El malware móvil ha sido una amenaza significativa desde hace muchos años, ya que los usuarios pueden tener sus dispositivos infectados sin siquiera darse cuenta que hay algo nefasto pasando en ellos.

La accesibilidad de clickjacking no es nada nuevo, pero la nueva actualización del malware daría a los hackers un control casi total sobre un dispositivo Android. El usuario final no se diera cuenta de que algo malo está sucediendo, sin embargo, los hackers sería capaces de obtener todo tipo de información almacenada en el dispositivo Android, incluyendo los datos corporativos y financieros .

Pero eso no es todo, ya que la nueva versión del  malware clickjacking sería capaz de hacerse pasar por el usuario final a través de cuentas de correo electrónico y perfiles de redes sociales, incluso vinculados con el teléfono. Además, los hackers serían capaces cambiar sus permisos y claves en el dispositivo de forma remota y cifrar o incluso borrar todos los datos en el dispositivo si estuvieran dispuestos a ir tan lejos.

A pesar de lo que algunos pueden pensar, conseguir accesar el malware clickjacking en un dispositivo Android no es tan difícil. No se requiere acceso a la raiz, y el proceso de instalación requiere el permiso muy limitad. Además, la mayoría del software de protección en los dispositivos Android – tales como programas antivirus y de escáner de malware – no detectará la accesibilidad de clickjacking como malware, comprometiendo aún más la seguridad del dispositivo.

El Acceseso del malware clickjacking lo que hace es dejar que los usuarios hacen clic en un elemento de la interfaz de usuario de Android que parece normal, pero es algo completamente diferente. Este tipo de malware ha sido responsable de la creación de ransomware Android – llamada Android.Lockdroid.e – que fue descubierto en febrero de 2016 .

Como resultado de este acceseso de amenaza del malware clickjacking a los usuarios de Android, los hackers serían capaces de acceder a toda la información basada en texto, y tener acceso automatizado a través de otras aplicaciones sin el consentimiento del usuario. Los permisos de administración se pueden cambiar, los datos  almacenados se pueden cifrar, e incluso las carteras de Bitcoin no están a salvo de que sufran cualquier daño.

Teniendo en cuenta la forma en que clickjacking puede ejecutar aplicaciones en segundo plano o forzar a los usuarios a hacer clic en elementos que hacen todo tipo de cosas desagradables, no es imposible penasar que el objetivo de los hackers puedan ser las carteras de Bitcoin en los dispositivos Android. Los fondos podrían ser enviados desde una billetera a otrasin pedir el consentimiento del usuario. Incluso la protección del código PIN no haría mucho , ya que el malware puede leer cualquier entrada en el dispositivo.

Que opinas de esto? Como proteges tu celular?

Fuente: Bitcoinist

Imagen de: Pixabay

También te podría gustar...