La Nueva Herramienta Detecta Malware que Explota las Funciones de Accesibilidad de los Smartphones

Image by Wiki Blind, from Flickr

La Nueva Herramienta Detecta Malware que Explota las Funciones de Accesibilidad de los Smartphones

Tiempo de lectura: 3 min.

Publicado el Nov 21, 2024

¿Apurada? ¡Aquí están los datos rápidos!

  • Georgia Tech desarrolló DVa para combatir el malware que explota las funciones de accesibilidad.
  • Las herramientas de accesibilidad ayudan a los usuarios, pero también crean vulnerabilidades para los hackers.
  • DVa escanea smartphones e informa a los usuarios sobre aplicaciones perjudiciales y posibles daños.

Investigadores de Georgia Tech anunciaron recientemente que han creado una nueva herramienta llamada Detector de Accesibilidad Específica para la Víctima (DVa) para combatir el malware que se aprovecha de las características de accesibilidad de los smartphones.

Mientras que herramientas como los lectores de pantalla y el texto a voz ayudan a las personas con discapacidades, también hacen que los teléfonos sean blancos más fáciles para los hackers.

El malware puede aprovechar estas características para leer pantallas, acceder a aplicaciones importantes y bloquear intentos de eliminación. Esto puede resultar en graves consecuencias, como transferencias bancarias no autorizadas o la exposición de información sensible en aplicaciones de criptomonedas.

DVa funciona en la nube para escanear smartphones en busca de malware y envía a los usuarios un informe de sus hallazgos. Les informa qué aplicaciones son perjudiciales, cómo eliminarlas y les alerta sobre posibles daños.

La herramienta también informa sus hallazgos a Google, ayudando a la empresa a eliminar aplicaciones dañinas de la Play Store.

Brendan Saltaformaggio, profesor asociado en Georgia Tech, enfatizó la importancia de contar con expertos en seguridad al diseñar tecnología accesible. Advirtió que sin su aporte, estas herramientas podrían ser mal utilizadas por los hackers.

Para probar DVa, el equipo de investigación trabajó con Netskope, una empresa de seguridad en la nube, e instaló muestras de malware en teléfonos Google Pixel para ver cómo afectaba al sistema.

Aunque DVa puede identificar muchas amenazas de malware actuales, los investigadores señalaron que equilibrar la seguridad con la accesibilidad sigue siendo complicado. DVa tiene algunas limitaciones.

Se basa en funciones específicas definidas por herramientas de accesibilidad, lo que significa que podría pasarse por alto el malware que utiliza trucos ingeniosos para explotar esas funciones.

Además, mientras que DVa intenta adaptarse a las amenazas conocidas, puede tener dificultades cuando el malware utiliza comportamientos complicados o nuevas tácticas de evasión. Estos desafíos podrían impedir que DVa detecte ciertos tipos de malware.

Ken Xu, un estudiante de doctorado del proyecto, destacó la necesidad de diferenciar entre los usos seguros y perjudiciales de los servicios de accesibilidad. A pesar de estos desafíos, los investigadores tienen esperanzas de que DVa pueda mejorar y ayudar a mantener la tecnología accesible segura en el futuro.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más