Investigadores de la compañía de seguridad noruega Promon han descubierto una grave vulnerabilidad en Android que puede explotarse para robar información de conexión, acceder a mensajes, ubicación de la traza, etc.
Llamada StrandHogg, esta vulnerabilidad afecta a todas las versiones de Android, incluido Android 10, y el buscador de descubrimientos indica que "deja a la mayoría de las aplicaciones vulnerables a los ataques".
Esto funciona explotando un problema del sistema multitarea de Android, permitiendo que una aplicación maliciosa superponga aplicaciones legítimas con pantallas de inicio de sesión falsas que solicitan a los usuarios que den credenciales de seguridad.
También se les puede exigir a las víctimas que otorguen permisos adicionales a aplicaciones maliciosas, lo que les permite realizar todo tipo de actividades dañinas, como interceptar SMS y llamadas, y escuchar a través del micrófono del teléfono. .
Vaciar el banco
Promon ha descubierto el agujero de seguridad mientras investigaba aplicaciones descubiertas que robaban dinero de cuentas bancarias. Un total de 60 instituciones financieras fueron atacadas con diferentes aplicaciones que explotaban esta vulnerabilidad.
Tom Hansen, director de tecnología de Promon, dijo a la BBC: "Nunca antes habíamos visto este comportamiento, y a medida que el sistema operativo se vuelve más complejo, es difícil hacer un seguimiento de todas sus interacciones, parece que este tipo de cosas se están perdiendo ".
De manera inquietante, se descubrió que la mayoría de las 500 aplicaciones principales en Google Play probablemente serían explotadas. Lookout, otra compañía de seguridad que trabaja con Promon, ha identificado hasta 36 aplicaciones maliciosas que ya están explotando activamente la vulnerabilidad. Esto incluía variantes del troyano bancario BankBot que existe desde 2017.
Promon ha lanzado un video de vulnerabilidad:
OneSpan es una compañía que se especializa en seguridad de aplicaciones móviles y reconoce la importancia del descubrimiento. Sam Bakken, gerente senior de marketing de productos, dijo: "Los recientes descubrimientos de Promon hacen que la vulnerabilidad sea tan grave como siempre".
Agrega que los hackers han aprovechado claramente el agujero de seguridad durante algún tiempo: "Los consumidores y los desarrolladores de aplicaciones han estado expuestos a varios tipos de fraude durante cuatro años, los hackers son conscientes de esta vulnerabilidad y explotan el robo de referencias". banca y dinero ".
Google reaccionó al anuncio de esta vulnerabilidad afirmando: "Apreciamos el trabajo de los investigadores y hemos suspendido las aplicaciones potencialmente peligrosas que han identificado". También continuamos nuestra investigación para mejorar la capacidad Google Play Protect para proteger a los usuarios contra aplicaciones similares.
Pero Promon advierte que aún es posible crear una pantalla de superposición falsa para engañar a los usuarios en todas las versiones de Android.