Nueva vulnerabilidad STRANDHOGG de Android afecta a todas sus versiones

Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios.

Apodada como Strandhogg, la vulnerabilidad reside en el área del sistema encargada de la multitarea del dispositivo. Una aplicación maliciosa puede hacerse pasar por cualquier otra, incluyendo aplicaciones del sistema.

Cuando el usuario accede a una aplicación legítima, el malware que explota Strandhogg puede interceptar dicha aplicación y mostrar una interfaz falsa al usuario en lugar de lanzar la aplicación legítima.

A través de este engaño, el usuario puede pensar que está interactuando con la aplicación legítima y el malware tiene la posibilidad de robar las credenciales de acceso.

Además de las credenciales de inicio de sesión, una aplicación maliciosa puede también escalar privilegios de manera significativa haciendo que los usuarios den permisos especiales haciéndose pasar por una aplicación legítima.

Esta vulnerabilidad ha sido descubierta por investigadores de la firma Noruega Promon.

Esta vulnerabilidad es especialmente grave ya que:

Es casi imposible detectar el ataque.
Puede ser usada para secuestrar cualquier app instalada.
Puede ser usada para pedir cualquier permiso.
No son necesarios permisos de root.
Afecta a todas las versiones de Android.
No requiere ningún permiso especial.

Promon se dio cuenta de la vulnerabilidad después de analizar una muestra de un troyano bancario que se hizo con el control de un gran número de usuarios de la República Checa y logró sustraerles sus fondos.

También se ha identificado que las aplicaciones maliciosas se han distribuido a través de aplicaciones tipo droppers y downloaders. El equipo de Promon ha conseguido identificar al menos a 36 apps que están explotando la vulnerabilidad Strandhogg.

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies