Logotipo de Iceebook Iceebook News - Noticias de Ciencia, Tecnología, Economía y más

Noticia Tecnología

"TapTrap": aplicaciones maliciosas pueden ejecutarse invisibles y obtener permisos sin consentimiento

Investigadores de Universidad Técnica de Viena descubren vulnerabilidad que permite control total de teléfonos Android mediante apps transparentes

3 min lectura

Autor - Aldo Venuta Rodríguez

Persona jugando un videojuego sencillo en un teléfono móvil.
Un juego simple en el móvil puede suponer un riesgo para la seguridad digital. Créditos: Universidad Técnica de Viena.

Investigadores de la Universidad Técnica de Viena han descubierto una vulnerabilidad de seguridad en Android que permite que aplicaciones maliciosas se ejecuten de forma completamente invisible en primer plano, engañando a usuarios para conceder permisos críticos como acceso a cámara, micrófono o incluso borrar datos sin su conocimiento.

El equipo dirigido por Philipp Beer, Sebastian Roth, Marco Squarcina y Martina Lindorfer del Grupo de Seguridad y Privacidad demostró que una aplicación fraudulenta puede iniciar otra aplicación sin ser detectada, pero mostrarla de forma transparente, permaneciendo activa en primer plano pero invisible al usuario.

"Una aplicación fraudulenta puede iniciar otra sin ser detectada, pero mostrarla de forma transparente. Ahora está en primer plano y se puede controlar con un toque, pero permanece invisible", explica Beer. El ataque explota las animaciones normales de Android como fundidos de entrada lentos o deslizamientos.

Para demostrar la vulnerabilidad, los investigadores crearon un juego aparentemente inocuo donde los usuarios ganan puntos tocando pequeños bichos en pantalla. Sin embargo, el juego abre secretamente una aplicación como un navegador web, colocando los bichos estratégicamente para que los usuarios interactúen con la aplicación invisible.

"Sientes que sigues jugando al juego de los bichos, pero en realidad estás usando la aplicación recién lanzada, que ni siquiera puedes ver", describe Beer. Durante pruebas con 20 sujetos, lograron obtener varios permisos sin que los usuarios se dieran cuenta, incluyendo acceso a la cámara del smartphone.

Las implicaciones son alarmantes: teóricamente, este método podría usarse para abrir aplicaciones bancarias, autorizar transferencias, borrar todos los datos del teléfono o acceder a información personal sensible, todo mientras el usuario cree estar jugando un juego simple.

Afortunadamente, los investigadores examinaron aproximadamente 100.000 aplicaciones de Google Play Store y no encontraron ninguna que explote actualmente esta vulnerabilidad. "Esperamos que la vulnerabilidad aún no haya causado daños reales, pero, por supuesto, el problema debe solucionarse", señala Beer.

El equipo ya contactó al equipo de seguridad de Android, y técnicamente es posible solucionar la vulnerabilidad. Los fabricantes de Firefox y Google Chrome ya han implementado correcciones en sus navegadores, y GrapheneOS, un sistema operativo basado en Android diseñado para maximizar seguridad, también solucionó el problema.

La investigación será presentada en USENIX, la principal conferencia mundial de seguridad, en Seattle. "Como regla general, nunca deberías instalar aplicaciones que no parezcan provenir de una fuente confiable", advierte Beer, recomendando prestar atención a iconos de acceso a cámara o micrófono en la barra de estado.

Como medida preventiva adicional, los usuarios pueden desactivar completamente las animaciones de aplicaciones en configuración del sistema, navegando a "Accesibilidad" y luego "Color y movimiento", eliminando así la posibilidad de que se explote esta vulnerabilidad específica.

Fuente: Universidad Técnica de Viena

No hemos podido validar su suscripción.
Se ha realizado su suscripción.

Recibe el boletín de Iceebook

Las noticias más importantes del planeta, ciencia, espacio y tecnología, directamente en tu bandeja de entrada. Sin ruido, solo lo esencial.

Preguntas frecuentes

💬 Una app maliciosa abre otra aplicación de forma transparente e invisible, colocando elementos interactivos sobre la app oculta para que usuarios toquen sin saber qué están controlando realmente.
💬 Acceso a cámara, micrófono, datos personales, e incluso autorizar borrado completo del teléfono o transacciones bancarias, todo mientras el usuario cree estar usando otra app.
💬 Los investigadores analizaron 100.000 apps de Play Store y no encontraron ninguna explotando esta vulnerabilidad, sugiriendo que aún no ha causado daños reales.
💬 Solo instalar apps de fuentes confiables, prestar atención a iconos de acceso a cámara/micrófono, y desactivar animaciones de apps en configuración de accesibilidad.

Continúa informándote

Donald Trump
El Mundo

Diagnostican a Trump con 'insuficiencia venosa crónica' tras un examen por notoria hinchazón en sus piernas

Casa Blanca confirma diagnóstico tras circulación de imágenes que mostraban inflamación en extremidades y hematomas en manos del presidente

Vista del reactor de fusión nuclear tipo tokamak EFDA JET
Tecnología

Alemania apuesta por convertirse en líder mundial de fusión nuclear y energía geotérmica

Ministerio de Investigación presenta agenda de alta tecnología que incluye primer reactor de fusión del mundo y liderazgo en baterías y chips

Cielos oscuros sobre un edificio universitario ante la proximidad de lluvias.
Ciencia

Científicos filipinos revelan que ciclones distantes causan más lluvias que los que tocan tierra

Estudio de 62 años desmiente mito sobre riesgo de inundaciones: efecto "indirecto" de ciclones tropicales representa 33% de precipitaciones

Huevos fritos cocinándose en una sartén con aceite caliente.
Ciencia

Investigación demuestra que comer 2 huevos diarios reduce colesterol LDL en dieta baja en grasas

Estudio de Universidad del Sur de Australia separa efectos del colesterol dietético y grasas saturadas, absolviendo definitivamente a los huevos

Persona cargando combustible en un automóvil
Ciencia

Nuevo catalizador de níquel permitirá crear combustibles sostenibles para autos y aviones a partir de CO₂

Investigadores de Singapur desarrollan tecnología que convierte dióxido de carbono en hidrocarburos de cadena larga con mejora del 400% en eficiencia

Teléfono móvil mostrando una alerta de terremoto en la pantalla
Tecnología

Google convierte 2.500 millones de teléfonos Android en red global de detección de terremotos

Sistema detectó 11.231 terremotos en 3 años y envió 18 millones de alertas mensuales en 98 países con precisión comparable a redes sísmicas tradicionales

Tres personas mayores usando dispositivos electrónicos en una mesa
Tecnología

Encuesta revela que 55% de adultos mayores usa IA pero 92% quiere saber cuándo la información es artificial

Estudio de Universidad de Michigan con 2.883 personas mayores de 50 años muestra adopción creciente pero demanda transparencia en contenido generado

Zona de humedal restaurado con vegetación
Ciencia

Restauración de humedales: solución rápida contra cambio climático y escasez de agua

Estudio australiano demuestra que humedales recuperados reducen emisiones de carbono 39% y aumentan retención de agua 55% en solo un año

Perro sentado frente a un televisor encendido en una sala de estar
Ciencia

Estudio revela cómo los perros ven televisión y qué programas prefieren según su personalidad

Investigación con 453 perros desarrolla primera escala científica para medir hábitos televisivos caninos y encuentra que 88% responde a estímulos

Paneles solares modernos instalados al aire libre bajo un cielo azul con algunas nubes
Tecnología

Empresa española Zelestra invertirá 1.000 millones en energía renovable para minas de Perú

Compañía propiedad de firma sueca EQT planea generar 1 GW de energía limpia en cinco años para abastecer sector cuprífico del sur peruano

← Volver a Inicio ← Volver a Tecnología