Expertos de Promon, una empresa noruega especializada en seguridad, identificaron una fallo de seguridad en Android que permite que aplicaciones legitimas sean secuestradas por malware capaz de tomar control del telefono y tener acceso a la informacion de los usuarios.

La vulnerabilidad da pie a que una aplicacion maliciosa solicite permisos mientras finge ser legitima. De este modo es posible acceder al contenido del telefono como los mensajes de texto, fotos, credenciales de inicio de sesion y mas.

Tal vez el daño mas critico es que el atacante es capaz de escuchar al usuario a traves del microfono, tomar fotos usando la camara y obtener su ubicacion por medio de GPS.

En terminos de funcionamiento, StrandHogg se aprovecha de un fallo en el sistema multitarea de Android. Los investigadores dicen que el exploit se basa en una configuracion del sistema llamada taskAffinity, que permite que cualquier app, incluida una maliciosa, pueda asumir cualquier identidad en el sistema multitarea que desee.

Al explotar esta vulnerabilidad, una aplicacion maliciosa instalada en el dispositivo puede atacar el dispositivo y engañarlo para que cuando se haga clic en el icono de una aplicacion legitima, se muestre una version maliciosa en la pantalla del usuario.

Debido a que los usuarios rara vez revisan la solicitud de permisos, StrandHogg se activa una vez que el usuario los acepta. Ahi comenzara a capturar los datos de inicio de sesion para enviarlos a un atacante, quien tomara control del telefono y las aplicaciones sensibles.

De acuerdo con Promon, las 500 aplicaciones mas populares se encuentran en riesgo, en todas las versiones de Android. Los atacantes sacan provecho de apps oficiales en Google Play que actuan como puente para descargar otras apps maliciosas.

Por Otro Lado:  Proponen que 5 de septiembre sea Día Nacional de la Mujer Indígena

Ante este hecho, Google respondio que han identificado y eliminado todas las aplicaciones potencialmente dañinas y que su sistema “Google Play Protect” detecta y bloquea apps maliciosas que utilizan la tecnica descrita por los investigadores.

A pesar de eso, Promon asegura que a pesar de los intentos de Google, las aplicaciones de este tipo continuan publicandose a diario y algunas suelen pasar desapercibidas por la suite de seguridad de la Play Store. Al momento de eliminarlas, algunas de estas apps ya cuentan con millones de descargas.

👇 Mas en Hipertextual