Los lectores de pantalla, la conversión de voz a texto y otras funciones de accesibilidad han permitido a las personas con discapacidades utilizar teléfonos inteligentes. Sin embargo, estas mismas funciones también hacen que los teléfonos sean más accesibles para los piratas informáticos.
El malware utiliza estas herramientas de accesibilidad para leer las pantallas y hacer clic en cosas que no debería, con consecuencias desastrosas, como transferir grandes sumas de dinero desde una aplicación bancaria o incluso evitar que se desinstale el malware. Todo lo que se necesita es que un usuario haga clic en un enlace de phishing o descargue la aplicación incorrecta en Google Play Store para instalar malware en un teléfono. Entonces, todo, desde las aplicaciones de criptomonedas hasta las aplicaciones de viajes compartidos que tienen tarjetas de crédito almacenadas en una billetera virtual, se vuelven vulnerables.
Los investigadores de Georgia Tech han desarrollado una nueva herramienta, Detector of Victim-specific Accessibility (DVa), que puede detectar malware. DVa se ejecuta en la nube para verificar el teléfono en busca de este malware, luego envía al usuario un informe de sus hallazgos que muestra qué aplicaciones son malware y cómo eliminarlas. También le dirá a qué aplicaciones de la víctima se dirigía el malware y cómo comunicarse con esas empresas para verificar los daños. DVa también envía un informe a Google, para que la empresa pueda intentar erradicar este malware de las aplicaciones.
“A medida que continuamos diseñando sistemas que sean cada vez más accesibles, también necesitamos expertos en seguridad en la sala”, dijo Brendan Saltaformaggio, profesor asociado en la Escuela de Ciberseguridad y Privacidad (SCP) y la Escuela de Ingeniería Eléctrica e Informática. “Porque si no lo hacemos, los piratas informáticos los van a aprovechar”.
Modelado de malware
Para determinar cuán vulnerables son los teléfonos inteligentes a este tipo de ataque, el equipo configuró cinco teléfonos Google Pixel y realizó un análisis de malware. Los investigadores de Georgia Tech se asociaron con Netskope, un líder de la industria en seguridad de la nube, datos y redes, para ayudar a proteger los teléfonos inteligentes en todas partes de este tipo de malware poderoso. Luego instalaron parte del malware de muestra en cada teléfono para ver cómo debilitaba el sistema y usaron DVa para informar este comportamiento. Si bien DVa puede detectar ataques actuales, los investigadores señalan que el desafío es garantizar que la eliminación del malware no elimine la accesibilidad.
“En el futuro, debemos analizar cómo funcionan los servicios de accesibilidad en general para determinar qué es fundamentalmente diferente entre un uso benigno y un uso malicioso”, dijo Ken Xu, estudiante de doctorado en la SCP.
Fuente: Tech Xplore.
