Ningún sistema operativo está exento de problemas, muchas veces hablamos de Windows o macOS pero hoy nos toca hablar de Android. Los fallos de seguridad se han incrementado en los últimos meses pero, este es uno de los más graves. Afecta a todas las versiones del sistema operativo, incluidos los móviles con Android 10, y además no requiere root para tomar el control de muchas de las funciones esenciales. La empresa responsable del descubrimiento de StrandHogg, así se conoce al grave fallo, ha localizado al menos 36 apps que pueden espiarte, hacerte fotos o robarte las contraseñas aprovechando esta vulnerabilidad.

StrandHogg, un nuevo problema para Android

Investigadores de seguridad de Promon han encontrado una grave vulnerabilidad en Android que ya ha sido bautizada como StrandHogg. Esta permite que el malware se haga pasar por aplicación legítima, pudiendo espiar o robar datos de los usuarios. Para que nos hagamos una idea de su peligrosidad, los investigadores nos dan estos datos clave:

  • Todas las versiones de Android afectadas, incluyendo Android 10
  • Las 500 aplicaciones más populares están en riesgo
  • Malware real está aprovechando la vulnerabilidad en estos momentos
  • 36 aplicaciones aprovechando la vulnerabilidad detectadas
  • Se puede aprovechar la vulnerabilidad sin acceso root

StrandHogg

La vulnerabilidad se está aprovechando. Se han detectado casos en República Checa tras declarar varios bancos el robo de dinero de sus cuentas. Tras eso, han colaborado con Lookout, una firma de seguridad de Estados Unidos, para terminar descubriendo que al menos 36 aplicaciones ya están aprovechando este fallo de seguridad. Para nuestra desgracia se desconoce cuales son las aplicaciones vulnerables.

El fallo en Android se da en la multitarea de Android que permite a una aplicación maliciosa activar código mientras el usuario inicia una aplicación legítima. Os explicamos el proceso: Accedemos a una aplicación legítima, como puede ser Telegram, pero la aplicación maliciosa aprovecha el fallo en Android para ejecutar un código que activa el malware. Al suceder todo cuando se ha pulsado el icono, el usuario piensa que se trata de la aplicación legítima.

Ante la fidelidad de la app, StrandHogg es imposible de detectar por el usuario final. Las 500 aplicaciones más populares para Android son vulnerables a este fallo. Google ya está informado, pero no ha solucionado el problema que les fue comunicado hace más de 90 días.