El ataque es iniciado cuando un usuario baja una aplicación que parece ser legítima y que no pide privilegios especiales. Una vez instalada, el atacante (a través de un dispositivo móvil) puede observar el momento en que la víctima inicia una aplicación específica (Internet Banking, sitios de compra, cámara de fotos, entre otras), y también cuando ingresa datos personales, los datos de entrega del producto comprado y/o cualquier información solicitada por las aplicaciones.

Se trata de un side channel attack (ataque “canal secundario”), que explota la posibilidad de comunicación entre aplicaciones a través de un puerto público que hasta poco tiempo atrás no era conocido. En otras palabras, este ataque no se da con fuerza bruta ni explotando vulnerabilidades.

Este nuevo ataque fue nombrado UI state inference attack (Ataque por inferencia a la interfaz del usuario), se trata de una técnica que se aprovecha del hecho que las interfaces de las aplicaciones más populares para dispositivos móviles revelan cada cambio de estado, es decir, cada paso (iniciar aplicación, ingresar usuario y contraseña, ingresar datos de tarjeta de crédito, entre otras) es visible y puede ser interceptado por estas aplicaciones espías.

En este momento la mejor forma de protegerse de este nuevo UI state inference es no descargar aplicaciones si no estás seguro que se trata de una aplicación 100% segura y necesaria. Es por eso que siempre es importante descargar aplicación desde repositorios oficiales o desde el sitio web de fabricantes confiables.

Por último, desde el Laboratorio de Investigación de ESET Latinoamérica les recomiendan la lectura de la Guía de seguridad en Android en donde podrán conocer los principales tipos de amenazas para esta plataforma y los mejores modos de protegerse.

Accede a la guía ingresando al link: https://bit.ly/2Yl6904