Nueva vulnerabilidad de Android afecta a todas sus versiones

Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios.

Apodada como Strandhogg, la vulnerabilidad reside en el área del sistema encargada de la multitarea del dispositivo. Una aplicación maliciosa puede hacerse pasar por cualquier otra, incluyendo aplicaciones del sistema.

Cuando el usuario accede a una aplicación legítima, el malware que explota Strandhogg puede interceptar dicha aplicación y mostrar una interfaz falsa al usuario en lugar de lanzar la aplicación legítima.

A través de este engaño, el usuario puede pensar que está interactuando con la aplicación legítima y el malware tiene la posibilidad de robar las credenciales de acceso.

Además de las credenciales de inicio de sesión, una aplicación maliciosa puede también escalar privilegios de manera significativa haciendo que los usuarios den permisos especiales haciéndose pasar por una aplicación legítima.

Esta vulnerabilidad ha sido descubierta por investigadores de la firma Noruega Promon.

Esta vulnerabilidad es especialmente grave ya que:

  • Es casi imposible detectar el ataque.
  • Puede ser usada para secuestrar cualquier app instalada.
  • Puede ser usada para pedir cualquier permiso.
  • No son necesarios permisos de root.
  • Afecta a todas las versiones de Android.
  • No requiere ningún permiso especial.

Promon se dio cuenta de la vulnerabilidad después de analizar una muestra de un troyano bancario que se hizo con el control de un gran número de usuarios de la República Checa y logró sustraerles sus fondos.

También se ha identificado que las aplicaciones maliciosas se han distribuido a través de aplicaciones tipo droppers y downloaders. El equipo de Promon ha conseguido identificar al menos a 36 apps que están explotando la vulnerabilidad Strandhogg.

Al momento no se han hecho públicos parches ni actualizaciones que remedien o solucionen la vulnerabilidad presentada.

Referencias:
https://unaaldia.hispasec.com/2019/12/nueva-vulnerabilidad-de-android-afecta-a-todas-sus-versiones.html
https://thehackernews.com/2019/12/strandhogg-android-vulnerability.html