Nueva herramienta puede detectar malware en teléfonos Android

Los lectores de pantalla, la conversión de voz a texto y otras funciones de accesibilidad han permitido que las personas con discapacidad utilicen teléfonos inteligentes. Sin embargo, estas mismas características también hacen que los teléfonos sean más accesibles para los piratas informáticos.

El malware utiliza estas herramientas de accesibilidad para leer pantallas y hacer clic en cosas que no debería, con consecuencias desastrosas, como transferir grandes sumas de dinero desde una aplicación bancaria o incluso impedir que se desinstale el malware. Todo lo que se necesita es que un usuario haga clic en un enlace de phishing o descargue la aplicación incorrecta en Google Play Store para instalar malware en un teléfono. Entonces todo, desde aplicaciones de criptomonedas hasta aplicaciones de viajes compartidos que tienen tarjetas de crédito almacenadas en una billetera virtual, se vuelven vulnerables.

Investigadores de Georgia Tech han desarrollado una nueva herramienta, Detector de accesibilidad específica de las víctimas (DVa), que puede buscar malware. DVa se ejecuta en la nube para comprobar si el teléfono tiene este malware y luego envía al usuario un informe de sus hallazgos que muestra qué aplicaciones son malware y cómo eliminarlas. También les dirá a qué aplicaciones víctimas estaba dirigido el malware y cómo contactar a esas empresas para verificar los daños. DVa también envía un informe a Google para que la empresa pueda intentar erradicar este malware de las aplicaciones.

«A medida que continuamos diseñando sistemas que son cada vez más accesibles, también necesitamos expertos en seguridad en la sala», dijo Brendan Saltaformaggio, profesor asociado de la Escuela de Ciberseguridad y Privacidad (SCP) y de la Escuela de Ingeniería Eléctrica e Informática. «Porque si no lo hacemos, los piratas informáticos abusarán de ellos».

Modelado de malware

Para determinar qué tan vulnerables son los teléfonos inteligentes a este tipo de pirateo, el equipo configuró cinco teléfonos Google Pixel y realizó un análisis de malware. Los investigadores de Georgia Tech se asociaron con Netskope, un líder de la industria en seguridad de red, datos y nube, para ayudar a proteger los teléfonos inteligentes en todas partes contra este tipo de malware poderoso. Luego instalaron parte del malware de muestra en cada teléfono para ver cómo debilitaba el sistema y utilizaron DVa para informar este comportamiento.

Si bien DVa puede detectar ataques actuales, los investigadores señalan que el desafío es garantizar que la eliminación del malware no elimine la accesibilidad.

«En el futuro, debemos observar cómo funcionan los servicios de accesibilidad en general para descubrir qué es fundamentalmente diferente de un uso benigno y un uso malicioso», afirmó Ken Xu, Ph.D. estudiante en SCP.