Los encargados de revelar la situación fueron los especialistas del portal MWR InfoSecurity, que notaron que los dispositivos Android que tienen las versiones comprendidas entre la 5.0 y la 7.1 están expuestos a que el servicio ‘MediaProjection’ que tiene el sistema operativo (y permite que las ‘apps’ graben la pantalla y el audio si el usuario lo permite) sea atacado de manera silenciosa.
Ese servicio ‘MediaProjection’ fue incluido desde Android 5.0, por lo que aquellos dispositivos que tienen una versión anterior del sistema operativo están a salvo del problema. De igual manera, pueden descansar aquellos usuarios que cuenten con un celular Android con versión posterior a la 7.1.
Según explica Wayerless, las aplicaciones en Android deben pedir permiso a los usuarios para grabar la pantalla de los dispositivos, pero ciberdelincuentes pueden alterar ese requerimiento “con una capa superpuesta y un mensaje arbitrario diferente”.