StrandHogg es una nueva vulnerabilidad que afecta a todos los dispositivos Android y que permite que malware se haga pasar por aplicaciones legítimas para espiarte y robar tu información.
Expertos de Promon, una empresa noruega especializada en seguridad, identificaron una fallo de seguridad en Android que permite que aplicaciones legítimas sean secuestradas por malware capaz de tomar control del teléfono y tener acceso a la información de los usuarios.
La vulnerabilidad da pie a que una aplicación maliciosa solicite permisos mientras finge ser legítima. De este modo es posible acceder al contenido del teléfono como los mensajes de texto, fotos, credenciales de inicio de sesión y más.

Tal vez el daño más crítico es que el atacante es capaz de escuchar al usuario a través del micrófono, tomar fotos usando la cámara y obtener su ubicación por medio de GPS.

En términos de funcionamiento, StrandHogg se aprovecha de un fallo en el sistema multitarea de Android. Los investigadores dicen que el exploit se basa en una configuración del sistema llamada taskAffinity, que permite que cualquier app, incluida una maliciosa, pueda asumir cualquier identidad en el sistema multitarea que desee.

Al explotar esta vulnerabilidad, una aplicación maliciosa instalada en el dispositivo puede atacar el dispositivo y engañarlo para que cuando se haga clic en el ícono de una aplicación legítima, se muestre una versión maliciosa en la pantalla del usuario.

Debido a que los usuarios rara vez revisan la solicitud de permisos, StrandHogg se activa una vez que el usuario los acepta. Ahí …