NUEVO<\/span>\u00a1Ahora puedes escuchar art\u00edculos de Fox News!\n <\/p>\n<\/div>\n Un equipo de investigadores acad\u00e9micos ha descubierto una nueva explotaci\u00f3n de seguridad de Android que plantea muchas preguntas sobre el sistema de permisos de la plataforma. La t\u00e9cnica, llamada TapTrap, utiliza animaciones de interfaz de usuario para enga\u00f1arlo visualmente para otorgar permisos confidenciales o realizar acciones da\u00f1inas. A diferencia de los ataques anteriores de Tapjacking, TapTrap Android Attack funciona al iniciar las indicaciones del sistema transparente sobre las interfaces de aplicaciones regulares. El resultado es una capa casi invisible que captura silenciosamente sus grifos e interacciones.<\/p>\n Reg\u00edstrese para mi informe gratuito de Cyberguy<\/strong> El nuevo Google AI hace que los robots m\u00e1s inteligentes sin la nube<\/strong><\/p>\n Una persona que sostiene un tel\u00e9fono Android (Kurt \u00abCyberguy\u00bb Knutsson) <\/span> <\/p>\n<\/div>\n<\/div>\n<\/div>\n Seg\u00fan lo informado por Bleeping Computer, TapTrap aprovecha c\u00f3mo Android maneja las transiciones de actividad entre las aplicaciones. Una aplicaci\u00f3n maliciosa puede iniciar una pantalla a nivel de sistema utilizando la funci\u00f3n de actividad de inicio est\u00e1ndar, pero modificar c\u00f3mo aparece la pantalla usando una animaci\u00f3n personalizada. Al establecer la opacidad de inicio y finalizaci\u00f3n en un valor muy bajo, como 0.01, la actividad se vuelve casi invisible para el usuario.<\/p>\n La entrada t\u00e1ctil todav\u00eda est\u00e1 completamente registrada por la pantalla transparente, a pesar de que los usuarios solo ven la aplicaci\u00f3n visible debajo. Los atacantes tambi\u00e9n pueden aplicar una animaci\u00f3n de escala que ampl\u00eda un elemento de interfaz de usuario espec\u00edfico, como un bot\u00f3n de permiso, para que llene la pantalla. Esto aumenta la posibilidad de que un usuario toque sin saberlo el bot\u00f3n.<\/p>\n \u00bfQu\u00e9 es la inteligencia artificial (AI)?<\/strong><\/p>\n Los investigadores publicaron un video que muestra c\u00f3mo esta t\u00e9cnica podr\u00eda usarse en una aplicaci\u00f3n de juego para lanzar silenciosamente un mensaje de permiso de navegador Chrome. El aviso solicita acceso a la c\u00e1mara, y el usuario aprovecha \u00abpermite\u00bb sin darse cuenta de lo que ha hecho. Debido a que la pantalla maliciosa es transparente, no hay se\u00f1ales visuales que sugieran que sucede algo sospechoso.<\/p>\n Imagen de un tel\u00e9fono Android (Kurt \u00abCyberguy\u00bb Knutsson) <\/span> <\/p>\n<\/div>\n<\/div>\n<\/div>\n Para evaluar cu\u00e1n extendida podr\u00eda ser la vulnerabilidad, los investigadores probaron casi 100,000 aplicaciones de Play Store. Se descubri\u00f3 que aproximadamente el 76% son potencialmente vulnerables, no porque sean maliciosos, sino porque carecen de salvaguardas clave. Estas aplicaciones ten\u00edan al menos una pantalla que podr\u00eda ser lanzada por otra aplicaci\u00f3n, compartir la misma pila de tareas, no pudo anular la animaci\u00f3n de transici\u00f3n predeterminada y no bloque\u00f3 la entrada del usuario durante la transici\u00f3n.<\/p>\n Android habilita estas animaciones por defecto. Los usuarios solo pueden deshabilitarlos a trav\u00e9s de la configuraci\u00f3n que generalmente est\u00e1n ocultas, como opciones de desarrollador o men\u00fas de accesibilidad. Incluso la \u00faltima versi\u00f3n de Android, probada en un Google Pixel 8a, permanece desprotegida con esta exploit.<\/p>\n Grapheneos, un sistema operativo centrado en la seguridad basado en Android, confirm\u00f3 que su versi\u00f3n actual tambi\u00e9n se ve afectada. Sin embargo, planea lanzar una soluci\u00f3n en su pr\u00f3xima actualizaci\u00f3n.<\/p>\n Obtenga el negocio de Fox sobre la marcha haciendo clic aqu\u00ed<\/strong><\/p>\n Google ha reconocido el problema y dijo que una futura actualizaci\u00f3n de Android contendr\u00e1 una mitigaci\u00f3n. Si bien no se ha anunciado ninguna l\u00ednea de tiempo exacta, se espera que Google cambie c\u00f3mo se manejan las entradas y las animaciones para evitar la intercepci\u00f3n invisible de TAP.<\/p>\n La compa\u00f1\u00eda agreg\u00f3 que los desarrolladores deben seguir pol\u00edticas estrictas de Play Store y que cualquier aplicaci\u00f3n encontrada que abuse de esta vulnerabilidad enfrentar\u00e1 acciones de cumplimiento. <\/p>\n Una persona que sostiene un tel\u00e9fono Android (Kurt \u00abCyberguy\u00bb Knutsson) <\/span> <\/p>\n<\/div>\n<\/div>\n<\/div>\n 1) Considere una aplicaci\u00f3n de seguridad m\u00f3vil: <\/strong>Use un antivirus de confianza o una aplicaci\u00f3n de seguridad m\u00f3vil de confianza que pueda detectar un comportamiento sospechoso o alertarlo sobre aplicaciones utilizando superposiciones o funciones de accesibilidad de manera incorrecta.<\/p>\n Obtenga mis elecciones para los mejores ganadores de protecci\u00f3n antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com\/lockupyourtech<\/u><\/strong><\/i><\/p>\n 2) Sea selectivo sobre las aplicaciones que instala: <\/strong>Evite instalar aplicaciones solo porque est\u00e1n en tendencia o tienen anuncios llamativos. Verifique la credibilidad del desarrollador, las revisiones recientes y los permisos de aplicaciones antes de descargar.<\/p>\n 3) Qu\u00e9dese en la tienda Google Play: <\/strong>Si bien no es perfecto, la tienda de Play tiene mejores salvaguardas que las fuentes APK aleatorias. Evite instalar aplicaciones en tiendas de terceros o sitios web desconocidos.<\/p>\n 4) Pausa antes de otorgar permisos: <\/strong>Si una aplicaci\u00f3n de repente solicita acceso a su c\u00e1mara, micr\u00f3fono u otras caracter\u00edsticas sensibles, t\u00f3mese un momento. Siempre preg\u00fantese si esta aplicaci\u00f3n realmente necesita este permiso en este momento.<\/p>\n TapTrap muestra que las amenazas de seguridad no siempre provienen de c\u00f3digo complejo o malware agresivo. A veces, las peque\u00f1as supervisiones en el comportamiento visual pueden abrir caminos para un abuso grave. En este caso, el peligro radica en lo que los usuarios no ven. Las personas conf\u00edan en lo que pueden ver en sus pantallas. Este ataque rompe ese enlace al crear un desajuste visual entre la intenci\u00f3n y el resultado.<\/p>\n Haga clic aqu\u00ed para obtener la aplicaci\u00f3n Fox News<\/strong><\/p>\n \u00bfConf\u00edas en las aplicaciones que instala desde Play Store o cavas m\u00e1s profundo antes de descargar? H\u00e1ganos saber escribi\u00e9ndonos en <\/u>Cyberguy.com\/contact<\/u><\/strong><\/i><\/p>\n Reg\u00edstrese para mi informe gratuito de Cyberguy<\/strong> Copyright 2025 cyberguy.com. Reservados todos los derechos.<\/p>\n <\/p>\n
Obtenga mis mejores consejos tecnol\u00f3gicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Adem\u00e1s, obtendr\u00e1 acceso instant\u00e1neo a mi gu\u00eda de supervivencia de estafa definitiva, gratis cuando se une a mi Cyberguy.com\/newsletter<\/u><\/strong><\/i><\/p>\n![\"Una](\"https:\/\/a57.foxnews.com\/static.foxnews.com\/foxnews.com\/content\/uploads\/2025\/07\/1200\/675\/1-new-android-attack-tricks-you-into-giving-dangerous-permissions-intro.jpg?ve=1&tl=1\")
<\/source><\/source><\/source><\/source><\/picture><\/div>\nC\u00f3mo la explotaci\u00f3n de Android de taptrap lo enga\u00f1a para que otorgue permisos<\/strong><\/h2>\n
![\"Imagen](\"https:\/\/a57.foxnews.com\/static.foxnews.com\/foxnews.com\/content\/uploads\/2025\/07\/1200\/675\/2-new-android-attack-tricks-you-into-giving-dangerous-permissions-body.jpg?ve=1&tl=1\")
<\/source><\/source><\/source><\/source><\/picture><\/div>\nPor qu\u00e9 el 76% de las aplicaciones de Android son vulnerables a TapTrap<\/strong><\/h2>\n
![\"Una](\"https:\/\/a57.foxnews.com\/static.foxnews.com\/foxnews.com\/content\/uploads\/2025\/07\/1200\/675\/3-new-android-attack-tricks-you-into-giving-dangerous-permissions-outro.jpg?ve=1&tl=1\")
<\/source><\/source><\/source><\/source><\/picture><\/div>\n4 formas en que puede mantenerse a salvo del ataque de taptrap<\/strong><\/h2>\n
Takeaway de la llave de Kurt<\/strong><\/h2>\n
Obtenga mis mejores consejos tecnol\u00f3gicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Adem\u00e1s, obtendr\u00e1 acceso instant\u00e1neo a mi gu\u00eda de supervivencia de estafa definitiva, gratis cuando se une a mi Cyberguy.com\/newsletter<\/u><\/strong><\/i> <\/u><\/p>\n