Un nuevo ataque a Android te engaña para que concedas permisos peligrosos
Un truco de Android puede robar los permisos de tus aplicaciones
{{#rendered}} {{/rendered}}Un equipo de investigadores académicos ha descubierto un nuevo fallo de seguridad en Android que plantea muchas preguntas sobre el sistema de permisos de la plataforma. La técnica, denominada TapTrap, utiliza animaciones de la interfaz de usuario para engañarte visualmente y que concedas permisos confidenciales o realices acciones perjudiciales. A diferencia de los anteriores ataques de tapjacking, el ataque TapTrap para Android funciona mostrando mensajes transparentes del sistema sobre las interfaces normales de las aplicaciones. El resultado es una capa casi invisible que captura silenciosamente tus toques e interacciones.
Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al unirte a mi CYBERGUY.COM/NEWSLETTER
GOOGLE NUEVA GOOGLE HACE QUE LOS ROBOTS SEAN MÁS INTELIGENTES SIN NECESIDAD DE RECURRIR A LA NUBE
{{#rendered}} {{/rendered}}Una persona con un teléfono Android (Kurt «CyberGuy» Knutsson)
Cómo el exploit TapTrap para Android te engaña para que concedas permisos
Según informa Bleeping Computer, TapTrap aprovecha la forma en que Android gestiona las transiciones de actividad entre aplicaciones. Una aplicación maliciosa puede iniciar una pantalla a nivel del sistema utilizando la función estándar «start Activity», pero modificar la forma en que aparece la pantalla utilizando una animación personalizada. Al establecer la opacidad inicial y final en un valor muy bajo, como 0,01, la actividad se vuelve casi invisible para el usuario.
La pantalla transparente sigue registrando todas las entradas táctiles, aunque los usuarios solo vean la aplicación visible que hay debajo. Los atacantes también pueden aplicar una animación de escalado que amplía un elemento específico de la interfaz de usuario, como un botón de permiso, para que ocupe toda la pantalla. Esto aumenta la probabilidad de que un usuario pulse el botón sin darse cuenta.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?
{{#rendered}} {{/rendered}}Los investigadores publicaron un vídeo en el que se muestra cómo se podría utilizar esta técnica en una aplicación de juegos para abrir silenciosamente una ventana emergente de Chrome solicitando permisos. La ventana solicita acceso a la cámara y el usuario pulsa «Permitir» sin darse cuenta de lo que ha hecho. Dado que la pantalla maliciosa es transparente, no hay indicios visuales que sugieran que está ocurriendo algo sospechoso.
Imagen de un teléfono Android (Kurt «CyberGuy» Knutsson)
Por qué el 76 % de las aplicaciones Android son vulnerables a TapTrap
Para evaluar el alcance de la vulnerabilidad, los investigadores analizaron casi 100 000 aplicaciones de Play Store. Se descubrió que alrededor del 76 % eran potencialmente vulnerables, no porque fueran maliciosas, sino porque carecían de medidas de seguridad fundamentales. Estas aplicaciones tenían al menos una pantalla que podía abrirse desde otra aplicación, compartían la misma pila de tareas, no anulaban la animación de transición predeterminada y no bloqueaban las entradas de los usuarios durante la transición.
Android habilita estas animaciones de forma predeterminada. Los usuarios solo pueden desactivarlas a través de ajustes que suelen estar ocultos, como las opciones de desarrollador o los menús de accesibilidad. Incluso la última versión de Android, probada en un Google 8a, sigue sin estar protegida contra este exploit.
{{#rendered}} {{/rendered}}GrapheneOS, un sistema operativo centrado en la seguridad basado en Android, confirmó que su versión actual también se ve afectada. Sin embargo, tiene previsto lanzar una solución en su próxima actualización.
OBTÉN FOX BUSINESS EN CUALQUIER LUGAR HACIENDO CLIC AQUÍ
Google reconocido el problema y ha afirmado que una futura actualización de Android incluirá una solución. Aunque no se ha anunciado una fecha concreta, Google espera que Google cambie la forma en que se gestionan las entradas y las animaciones para evitar la interceptación invisible de toques.
{{#rendered}} {{/rendered}}La empresa añadió que los desarrolladores deben seguir Play Store estrictas Play Store y que cualquier aplicación que abuse de esta vulnerabilidad se enfrentará a medidas coercitivas.
Una persona con un teléfono Android (Kurt «CyberGuy» Knutsson)
4 formas de protegerse de los ataques TapTrap
1) Considera la posibilidad de utilizar una aplicación de seguridad móvil: utilizaun antivirus o una aplicación de seguridad móvil de confianza que pueda detectar comportamientos sospechosos o alertarte de aplicaciones que utilicen superposiciones o funciones de accesibilidad de forma indebida.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com/LockUpYourTech
{{#rendered}} {{/rendered}}2) Sé selectivo con las aplicaciones que instalas: evitainstalar aplicaciones solo porque estén de moda o tengan anuncios llamativos. Comprueba la credibilidad del desarrollador, las reseñas recientes y los permisos de la aplicación antes de descargarla.
3) Utiliza solo Google Play Store: aunqueno es perfecta, Play Store más garantías que otras fuentes de APK aleatorias. Evita instalar aplicaciones de tiendas de terceros o sitios web desconocidos.
4) Haz una pausa antes de conceder permisos: siuna aplicación te solicita de repente acceso a tu cámara, micrófono u otras funciones sensibles, tómate un momento para pensarlo. Pregúntate siempre si esa aplicación realmente necesita ese permiso en ese momento.
{{#rendered}} {{/rendered}}Conclusión clave de Kurt
TapTrap demuestra que las amenazas a la seguridad no siempre provienen de códigos complejos o malware agresivo. A veces, pequeños descuidos en el comportamiento visual pueden abrir la puerta a abusos graves. En este caso, el peligro reside en lo que los usuarios no ven. Las personas confían en lo que ven en sus pantallas. Este ataque rompe ese vínculo al crear una discrepancia visual entre la intención y el resultado.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Confías en las aplicaciones que instalas desde Play Store o investigas más a fondo antes de descargarlas? Cuéntanoslo escribiéndonos a Cyberguy.com/Contact
{{#rendered}} {{/rendered}}Suscríbete a mi informe gratuito CyberGuy
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a las estafas, gratis al unirte a mi CYBERGUY.COM/NEWSLETTER
Copyright 2025 CyberGuy.com. Todos los derechos reservados.