Error en Android permite pantallazos sin que el usuario sepa

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.

A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo, indicó hoy la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android,una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo «significativo» para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales. 

    • 🔍También te podría interesar:

    RECUPERACIÓN DEL PATRIMONIO CULTURAL, MÉXICO RESCATA MÁS DE 2 MIL PIEZAS  
    RECUPERACIÓN DEL PATRIMONIO CULTURAL, MÉXICO RESCATA MÁS DE 2 MIL PIEZAS  
    • mayo 30, 2025

    El Gobierno de México ha logrado la recuperación de 2,082 bienes culturales que habían salido del país de manera ilegal. Este esfuerzo se concretó durante los primeros ocho meses de la administración de Claudia Sheinbaum Pardo, según informó Diego Prieto, director del Instituto Nacional de Antropología e Historia (INAH).   Esta acción reafirma…

    📖LEER COMPLETO
    #Nacional #Tamaulipas CONFIRMAN MUERTE DE LOS 5 INTEGRANTES DEL GRUPO FUGITIVO; HAY 9 DETENIDOS PRESUNTAMENTE LIGADOS AL HECHO
    • mayo 29, 2025

    La Fiscalía General de Justicia de Tamaulipas confirmó este miércoles el hallazgo sin vida de los cinco integrantes del Grupo Fugitivo, reportados como desaparecidos desde hace varios días. Las víctimas eran músicos originarios de Nuevo León que se dirigían a presentarse en San Fernando, Tamaulipas, cuando se perdió contacto con ellos. Las…

    📖LEER COMPLETO

    ⏳¿Te lo perdiste?👀

    1
    #Salamanca MUERE MOTOCICLISTA TRAS SER ARROLLADO EN CARRETERA SALAMANCA – CELAYA
    HECHO VIAL 🚧SALAMANCA
    #Salamanca MUERE MOTOCICLISTA TRAS SER ARROLLADO EN CARRETERA SALAMANCA – CELAYA
    2
    NEPOTISMO Y PODER FAMILIAR EN GUANAJUATO CAPITAL; CIUDADANÍA EXIGE AUDITORÍA Y TRANSPARENCIA
    🏛️ESTATAL
    NEPOTISMO Y PODER FAMILIAR EN GUANAJUATO CAPITAL; CIUDADANÍA EXIGE AUDITORÍA Y TRANSPARENCIA
    3
    ATAQUE BRUTAL A PERRA EN CELAYA, VECINOS INTERVIENEN Y AUTORIDADES ACTÚAN  
    🏛️ESTATAL
    ATAQUE BRUTAL A PERRA EN CELAYA, VECINOS INTERVIENEN Y AUTORIDADES ACTÚAN  
    Social Media Auto Publish Powered By : XYZScripts.com