![]() |
En un ataque real la capa supersuesta no se muestra |
Los ataques solo requieren dos permisos, que en caso de que la aplicación se instale desde Play Store ni siquiera es necesario asignarlos explícitamente ni llegan a notificarse al usuario. Los ataques abusan de los permisos SYSTEM_ALERT_WINDOW («draw on top«) y BIND_ACCESSIBILITY_SERVICE («a11y«). El primero de ellos actúa como Cloak (Capa) y el segundo como Dagger (Puñal). Algunos ataques solo requieren de uno de los permisos y otros la combinación de ambos.
Context-aware/hiding Clickjacking + Silent God-mode Install Attack
Stealthy Phishing Attack (Ataque de phishing sigiloso)
Como (casi) siempre la recomendación es…
MUCHO CUIDADO CON LO QUE INSTALAS EN TU EQUIPO.