Una falla en una herramienta del sistema operativo Android, permite a los piratas informáticos realizar capturas de pantalla sin conocimiento de sus víctimas. Esto funciona con el 77% de dispositivos móviles con Android, según informó Check Point.
Google había corregido este problema en noviembre para la versión 8.0 (Oreo), pero las versiones 5.0, 6.0 y 7.0 quedaron vulnerables ante este problema.
Los delincuentes informáticos podrían aprovecharse del servicio MediaProjection de Android, una herramienta que permite realizar capturas de pantalla y grabar sonidos. Los atacantes utilizan una táctica de pantalla falsa para engañar al usuario de modos que brinde el permiso necesario sin saberlo.
La solicitud de permiso aparece mediante una ventana emergente de SystemUI, algo diferente a las solicitudes de permiso habituales.
La compañía de seguridad Check Point afirma que con una aplicación los piratas podrían detectar cuando podría aparecer la ventana, para mostrar un mensaje falso de SystemUI y persuadir a la víctima de brindar el permiso.
Una vez teniendo el permiso, los ciberdelincuentes pueden utilizar el teléfono como herramienta de espionaje, mediante capturas de pantalla y grabación de audio.
