DesarrolloSeguridad

¿Malware? Google podría retirar de Play Store las apps que usan servicios de accesibilidad

Diversos desarrolladores han sido notificados, y ya se sabe la razón.

⭐ Aún no hay valoraciones.

Los desarrolladores son notificados

En días anteriores, diversos desarrolladores de apps para Android que usan servicios de accesibilidad, han publicado que Google les ha enviado un correo electrónico solicitando que expliquen por qué sus aplicaciones usan estos servicios de accesibilidad, y de no contar con una razón legítima o no responder en un plazo de 30 días, dichas apps serían retiradas de la Play Store. Estos reportes han sido confirmados por XDA Developers.

Acción requerida: Si todavía no lo haces, debes explicar a tus usuarios de qué manera tu app usa el permiso ‘android.permission.BIND_ACCESIBILITY_SERVICE’ para ayudar a los usuarios con discapacidades a usar apps y dispositivos Android. Las apps que no cumplan con este requisito en 30 días podrían ser removidas de Google Play. Extracto del correo enviado a los desarrolladores (traducido).

Los servicios de accesibilidad en Android están pensados para personas con alguna discapacidad, por ejemplo, para personas con problemas de la vista u otro tipo de dificultad para operar los dispositivos. Sin embargo, estos servicios de accesibilidad también son usados por apps que no están enfocadas a personas con discapacidad, pero sí a realizar alguna otra función en el sistema.

Algunas de estas apps serían Greenify y LastPass. Greenify utiliza el servicio de accesibilidad para detectar la actividad de las aplicaciones e hibernarlas, mientras que LastPass lo usa para rellenar de forma automática los usuarios y contraseñas en sitios web mientras se navegan con Google Chrome, por ejemplo. Al no ser un uso legítimo para ofrecer mejoras de accesibilidad, su permanencia en la Play Store está en juego.

Se ha descubierto la posible causa

Por su parte, Trend Micro publicó el 9 de noviembre un boletín de prensa que podría explicar el por qué de esta actitud tan repentina por parte de Google.

En este boletín de prensa, Trend Micro asegura que han descubierto un nuevo tipo de malware que puede sigilosamente instalar otro malware en el dispositivo afectado usando el Toast Overlay Attack “TOASTAMIGO. De igual manera reportan que las apps maliciosas —de las cuales una ha sido descargada más de 500,000 veces— abusan los servicios de accesibilidad de Android.

Apps maliciosas con TOASTAMIGO en Google Play | Imagen: ©Trend Micro

En este caso en específico, el malware TOASTAMIGO se hace pasar por servicios de protección de aplicaciones para que al intentar abrir una app en tu dispositivo, un PIN sea solicitado. Al instalarse, estas apps maliciosas notifican al usuario que debe habilitar el permiso para  accesibilidad ya que es requerido para su funcionamiento. Tras ser habilitado el permiso, la app “analizará” las otras apps del dispositivo, pero en realidad estará instalado más malware o enviando comandos maliciosos al sistema.

¿Cómo cuidarse?

Algunos pasos que se pueden seguir para evitar ser infectado por este malware son:

  • Evitar instalar aplicaciones bloqueadoras por PIN
  • No instalar aplicaciones descargadas fuera de Google Play Store
  • Mantener actualizado el dispositivo
  • No activar permisos de accesibilidad a las aplicaciones

⭐ Valoración

Fuente
XDA DevelopersTrend Micro
Etiquetas

Te recomendamos también

Close