Si bien con el tiempo se van minimizando, las vulnerabilidades en Android siguen haciendo acto de presencia. Ser un sistema operativo mayoritario lo convierte en foco de ataques, y el último que ha sufrido recibe el nombre de StrandHoog.
Este fallo de seguridad afecta a todas las versiones de Android, incluido Android 10, y según los investigadores que lo han descubierto, "deja a la mayoría de las aplicaciones vulnerables a ataques", ya que el malware se vale de la multitarea para actuar.
Así funciona StrandHoog
El fallo de seguridad ha sido descubierto por la empresa de seguridad Promon, entre cuyos colaboradores se encuentran compañías como Lookout. La vulnerabilidad se basa en aplicaciones maliciosas que se valen de la multitarea de Android para superponerse sobre las demás aplicaciones, para así engañar al usuario. Vamos a explicarlo más al detalle.
- Descargamos la aplicación con el malware
- Abrimos una aplicación cualquiera (Facebook, BBVA, etc)
- Al abrir la aplicación no infectada, la infectada se superpone encima
- Creemos que nos estamos logueando en Facebook, BBVA, etc., pero estamos enviando nuestros datos a la aplicación maliciosa
Básicamente, cada vez que registramos una contraseña, damos permisos o cualquier otra acción sobre la aplicación "normal", realmente estamos viendo la aplicación falsa superpuesta, por lo que están recibiendo datos sensibles sin que nos demos cuenta. Según el director de tecnología de Promon, nunca habían visto este tipo de comportamiento en Android.
Este malware se utilizó principalmente para dirigirse a bancos de varios países, y extraer dinero de las cuentas bancarias. Recordemos que el malware permite acceder a los datos de inicio de sesión, contraseñas y demás del dispositivo. En total, más de 60 bancos sufrieron el ataque.
Al funcionar de este modo (mediante superposición), prácticamente cualquier aplicación es vulnerable. En concreto, los investigadores apuntan a que la mayoría de las 500 aplicaciones más descargadas de Google Play son vulnerables. En cuanto a las aplicaciones maliciosas que ejecutan este malware, se contaron por 36.
"Apreciamos el trabajo de los investigadores y hemos suspendido las aplicaciones potencialmente dañinas que identificaron. Además, continuamos investigando para mejorar la capacidad de Google Play Protect de proteger a los usuarios contra similares cuestiones". Google.
Según Techradar, Google está al tanto de la vulnerabilidad, habiendo suspendido las aplicaciones que se identificaron como maliciosas. No obstante, según Promon, sigue siendo posible utilizar la superposición en pantalla para engañar a los usuarios.
Vía | TechRadar
Ver 7 comentarios