Easy – Malicious screen readers can extract data from 92% of finance apps

Los lectores de pantalla pueden ser el malware más reciente a tener en cuenta según las pruebas del experto en protección de aplicaciones promoción. La compañía descubrió algunas vulnerabilidades bastante preocupantes entre las principales aplicaciones financieras en Google Play Store. Vamos a ver.

¿Qué son los lectores de pantalla?

Los lectores de pantalla se utilizan para transformar texto digital en voz sintetizada o salida braille. Eso los convierte en herramientas esenciales para la accesibilidad. Y, como era de esperar, su objetivo principal es ayudar a las personas con discapacidad visual a navegar e interactuar con el contenido digital.

Sin embargo, el amplio acceso requerido por los lectores de pantalla y otros servicios de accesibilidad presenta un riesgo potencial de uso indebido, ya que otorga un amplio acceso a la pantalla y su contenido.

El malware que puede acceder a la pantalla de un usuario también es capaz de robar información confidencial, interceptar la autenticación de dos factores, controlar el dispositivo y eludir las funciones de seguridad.

Lectores de pantalla como actores maliciosos

El equipo de investigación de seguridad de Promon desarrolló un lector de pantalla malicioso simulado capaz de leer y extraer datos de una aplicación. Realizaron pruebas en 100 aplicaciones y descubrieron que el programa lector de pantalla leyó y filtró con éxito datos de 85 de 92 aplicaciones (92,4 %). Solo siete aplicaciones (7,6 %) demostraron mecanismos de defensa efectivos contra los intentos del lector de pantalla de acceder a los datos.

– Anuncio –

El sistema operativo de Android contiene numerosas lagunas que los actores malintencionados suelen explotar para infiltrarse en los dispositivos y adquirir acceso no autorizado a información confidencial. Esta información abarca conversaciones confidenciales, datos personales y transacciones financieras.

A través de la explotación de estas vulnerabilidades, el malware puede operar silenciosamente en segundo plano, ejecutando tareas y acciones sin el conocimiento del usuario. Esto incluye la lectura e interceptación encubierta del contenido que se muestra en las pantallas de los usuarios, incluso dentro de las aplicaciones financieras responsables de manejar datos delicados como transacciones bancarias, PIN y saldos de cuentas.

La mayoría de las aplicaciones de servicios financieros no están adecuadamente protegidas contra el malware de lectores de pantalla

Fuente: promoción

El malware con permisos elevados también puede filtrar los datos capturados a través de varios canales, lo que permite el análisis, la extracción de datos personales y la explotación para obtener ganancias financieras o actividades ilegales.

¿A dónde vamos desde aquí?

La tecnología App Shielding puede ayudar a mitigar la amenaza de los lectores de pantalla maliciosos, pero los desarrolladores también pueden tomar medidas inmediatas. Pueden implementar código para detectar lectores de pantalla y decidir si mostrar una advertencia, cerrar la aplicación o continuar normalmente. Sin embargo, estas soluciones tienen inconvenientes, como que el malware pase por alto los mensajes de advertencia. Los desarrolladores pueden verificar la aplicación utilizando funciones de accesibilidad para evitar cerrar aplicaciones legítimas.

Además, próximamente características de seguridad en Android 14 tienen como objetivo prevenir el abuso de los servicios de accesibilidad. Los desarrolladores podrán restringir la interacción de las herramientas que no son de accesibilidad con su aplicación, asegurando que solo las herramientas declaradas puedan acceder a ciertas vistas.

Si bien este es un desarrollo positivo, es importante tener en cuenta que la implementación de Android 14 llevará tiempo, y las funciones del sistema operativo siempre deben complementarse con fuertes medidas defensivas a nivel de la aplicación para proteger a los usuarios finales.

Conclusiones clave

• El 92,4 % de las aplicaciones financieras eran susceptibles a la extracción de datos por parte de lectores de pantalla maliciosos.
• El malware que aprovecha las capacidades del lector de pantalla puede interceptar silenciosamente información confidencial, lo que plantea riesgos para la confidencialidad y la seguridad.
• La implementación de defensas a nivel de aplicación, como código para detectar lectores de pantalla, puede ayudar a mitigar estas amenazas, mientras que las próximas funciones de seguridad en Android 14 ofrecen protección adicional.