Noticia Un nuevo malware de Android se disfraza como una app legítima para espiarte y robar tus datos

Un nuevo malware de Android se disfraza como una app legítima para espiarte y robar tus datos



StrandHogg es una nueva vulnerabilidad que afecta a todos los dispositivos Android y que permite que malware se haga pasar por aplicaciones legítimas para espiarte y robar tu información.


Expertos de Promon, una empresa noruega especializada en seguridad, identificaron una fallo de seguridad en Android que permite que aplicaciones legítimas sean secuestradas por malware capaz de tomar control del teléfono y tener acceso a la información de los usuarios.

La vulnerabilidad da pie a que una aplicación maliciosa solicite permisos mientras finge ser legítima. De este modo es posible acceder al contenido del teléfono como los mensajes de texto, fotos, credenciales de inicio de sesión y más.


Tal vez el daño más crítico es que el atacante es capaz de escuchar al usuario a través del micrófono, tomar fotos usando la cámara y obtener su ubicación por medio de GPS.


En términos de funcionamiento, StrandHogg se aprovecha de un fallo en el sistema multitarea de Android. Los investigadores dicen que el exploit se basa en una configuración del sistema llamada taskAffinity, que permite que cualquier app, incluida una maliciosa, pueda asumir cualquier identidad en el sistema multitarea que desee.

Al explotar esta vulnerabilidad, una aplicación maliciosa instalada en el dispositivo puede atacar el dispositivo y engañarlo para que cuando se haga clic en el ícono de una aplicación legítima, se muestre una versión maliciosa en la pantalla del usuario.

Debido a que los usuarios rara vez revisan la solicitud de permisos, StrandHogg se activa una vez que el usuario los acepta. Ahí comenzará a capturar los datos de inicio de sesión para enviarlos a un atacante, quien tomará control del teléfono y las aplicaciones sensibles.

De acuerdo con Promon, las 500 aplicaciones más populares se encuentran en riesgo, en todas las versiones de Android. Los atacantes sacan provecho de apps oficiales en Google Play que actúan como puente para descargar otras apps maliciosas.

Ante este hecho, Google respondió que han identificado y eliminado todas las aplicaciones potencialmente dañinas y que su sistema "Google Play Protect" detecta y bloquea apps maliciosas que utilizan la técnica descrita por los investigadores.


A pesar de eso, Promon asegura que a pesar de los intentos de Google, las aplicaciones de este tipo continúan publicándose a diario y algunas suelen pasar desapercibidas por la suite de seguridad de la Play Store. Al momento de eliminarlas, algunas de estas apps ya cuentan con millones de descargas.

Continúar leyendo...