La empresa de seguridad noruega Promon ha detectado un grave fallo de seguridad que afecta a los dispositivos Android, el sistema operativo de Google, el más utilizado en el mundo.
La compañía sostiene que esta vulnerabilidad, denominada StrandHogg, permite que el 'malware' (el software malicioso que trata de atacar el dispositivo) se presente como si fuese una aplicación legítima haciendo que el usuario no sepa que está siendo agredido. ¿Cómo? Aprovechando las debilidades del sistema multitarea de los Android.
Según Promon, las 500 aplicaciones más populares del mundo están expuestas a sufrir un ataque de StrandHogg y el fallo afecta a todos los dispositivos, incluso a los que tengan actualizada la última versión de Android.
¿Cómo se produce el ataque?
La víctima hace click en una aplicación legítima que ha descargado en su dispositivo infectada con StrandHogg. Si ya ha iniciado sesión, la app pide que vuelva a introducir sus credenciales.
StrandHogg se despliega al abrir la aplicación y solicita permisos (para acceder a la cámara, a los contactos, al GPS…) como si fuera la app que el usuario cree haber iniciado.
Una vez que la víctima ha autorizado/denegado los permisos solicitados, StrandHogg desaparece y el usuario es redireccionado a la app original.
La compañía ha detallado los riesgos a los que se enfrentan los dispositivos atacados con StrandHogg:
Espiar al usuario a través del micrófono
Tomar fotografías con la cámara
Leer y enviar SMS
Hacer y recibir llamadas
Robar contraseñas mediante falsos formularios de inicio de sesión (phishing)
Acceder a fotos y archivos
Rastrear información de ubicación y GPS
Acceder a la lista de contactos