Android tiene un problema con el malware. 2022 ha empezado fuerte, con más 100 millones de usuarios han sido infectados por un malware que roba datos mediante una pantalla de suplantación, así como los conocidos falsos SMS de BBVA y Santander, que atacan mediante SMS y también han afectado a buena parte de la población española. Del mismo modo, 2021 estuvo protagonizado por Flubot, un virus que lograba hacerse con el control completo del dispositivo.
Hay un punto común con los últimos ataques de malware: abusan del permiso de accesibilidad de Android para tomar control del dispositivo. Vamos a contarte por qué es tan peligroso este permiso y cómo es posible que cualquier aplicación, con un solo “OK”, pueda acceder a todos los datos de tu móvil, controlar el comportamiento de otras apps e incluso ocultarse para que no la puedas borrar.
El permiso de accesibilidad es una enorme puerta trasera
Cuando Flubot se hizo con el control y los datos de miles de teléfonos Android, me llamó poderosamente la atención el mecanismo a través del cual lo hacía: un simple permiso en Android. El servicio de accesibilidad es, como su propio nombre indica, un permiso que tiene Android para que las apps puedan controlar el sistema en aquellos casos en la que el usuario tiene problemas de visión, tacto, oído, etc.
Si aceptamos este permiso, la app puede controlar por completo nuestro teléfono por completo
El problema viene cuando, una app que no tiene nada que ver con este propósito, se hace con este permiso. A través de este se puede tener control total del dispositivo: ver y, ojo, controlar la pantalla. Realizar acciones tanto a nivel de software como de hardware, acceder a los registros de llamada y SMS, interceptándolas si quiere. Una app con este permiso incluso puede cambiar su icono, esconderse dentro del launcher y hacerse invisible.
Si intentamos borrarla, como puede controlar la pantalla, no tiene más que cerrar los ajustes en tu cara, haciendo una pulsación que te devuelva al launcher. Un permiso que nació con una buena intención, pero que ha acabado usándose para controlar el dispositivo sin que el usuario lo sepa.
Sistemas como iOS tienen funciones de accesibilidad similares a nivel de sistema operativo, pero no permiten que otras apps controlen por completo el dispositivo. Quizás es buen momento de darle una vuelta a este permiso, y es que si un usuario lo acepta su móvil está perdido.
En el caso de los recientes ataques de malware bancario, los analistas encontraron una evolución del troyano distribuida a través de Google Play Store y que abusaba de este permiso bara robar los datos del banco de los usuarios.