Esta misma semana os hemos contado que Android 13 está comenzando a llegar a los primeros móviles de forma estable, como un buen número de Google Pixel. E incluso en forma de beta a más móviles Android. Todos estos móviles disfrutarán de mayor seguridad gracias a una nueva función destinada a reforzarla. Pero lamentablemente los hackers ya la han pasado por alto.

Y es que los permisos de accesibilidad son sin duda el santo grial de todo ciberdelincuente, que buscan hacerse con estos permisos para tomar el control por completo de nuestros móviles con sus ataques. Y eso es lo que siguen haciendo incluso con estas trabas.

Las novedades de Android 13 no parecen suficientes

Cuando los hackers lanzan un ataque sobre nuestros móviles normalmente buscan la manera de acceder a más aspectos del sistema operativo del teléfono. Y la vía directa para ello es acceder a los servicios de accesibilidad, que fueron creados para algo muy distinto, ayudar a las personas con algún tipo de discapacidad. Pues bien, hacerse con esos permisos es algo que Google ha querido evitar con Android 13. Para ello ha hecho más difícil que nunca el acceso a los permisos de accesibilidad por parte de los hackers.

Los ingenieros de Google han diseñado una nueva función para Android 13, denominada como «configuración restringida» y que limita el acceso a los permisos de accesibilidad a las apps que se han instalado desde fuentes externas, fuera de la Play Store. Y también a otras apps que se han instalado de forma cuando menos sospechosa. Pero los hackers ya han conseguido esquivar estas limitaciones impuestas por Google. Los investigadores de ThreatFabric han conseguido crear un método que ha permitido omitir estos controles por parte de Google en la instalación del software malicioso.

Software malicioso en desarrollo

De lo que se han dado cuenta los investigadores es que los hackers están desarrollando un nuevo módulo para su malware, que sería capaz de esquivar los controles de instalación de terceras fuentes. Y lo haría con una instalación de las apps fraudulentas diseñada exclusivamente para engañar al software de Google. Para ello dividen la instalación del malware en APK más pequeños, con nombres idénticos, códigos de versión o certificados de firma iguales. Todo ello para que la herramienta creada por Google en Android 13 no sea capaz de detectar que tiene delante un malware que va a buscar hacerse con el control de los permisos de accesibilidad.

movil android 13 mano

El método que están desarrollando los hackers ha sido nombrado como «BugDrop» y tiene una estructura similar a Brox. Ahora mismo es solo un desarrollo en progreso, y como es lógico se han encendido todas las alarmas en Mountain View, al descubrirse que este desarrollo está bien avanzado y que puede pasar por alto todos los controles que ha introducido la firma californiana. Según los investigadores de Threath Fabric, cuando este software malicioso se implemente por completo, será capaz de eludir por completo las nuevas medidas de seguridad tomadas por Google para evitar las infecciones de los smartphones. Y es que una vez se hagan con los servicios de accesibilidad, los hackers podrán controlar nuestro móvil sin dificultades y lo peor de todo, sin que nos demos cuenta de ello.