StrandHogg: un nuevo fallo en Android que permite robar datos personales

Recientemente en todas las versiones de Android, incluida Android 10, se ha encontrado un fallo que permitir√≠a que una determinada aplicaci√≥n pueda sobreponerse a otras enga√Īando al usuario. ‘Promon‘, firma noruega especializada en seguridad ¬ęIn-app¬Ľ, ha sido la encargada de sacar a la luz el fallo. La vulnerabilidad es explotada gracias a aplicaciones maliciosas que se valen de la ‘multi-tarea’ de Android para conseguir robar datos. El fallo ha sido bautizado como ‘StrandHogg‘.

StrandHogg

¬ŅC√≥mo funciona StrandHogg?

Vamos a explicarlo con m√°s detalle:

  • Descargamos una aplicaci√≥n que esconde el malware dentro del c√≥digo. (Como por ejemplo una aplicaci√≥n de meteorolog√≠a).
  • Con la aplicaci√≥n maliciosa instalada, al abrir una aplicaci√≥n con login tipo Facebook, Twitter, o una aplicaci√≥n bancaria, la aplicaci√≥n maliciosa se superpone a la originalmente abierta y nos muestra una pantalla de Login id√©ntica a la app que quer√≠amos abrir. Nos pedir√° permisos de acceso a nuestros archivos, SMS, GPS, c√°mara y micr√≥fono. Tras introducir nuestras credenciales, estas son enviadas al atacante y seguidamente se nos redirige a la aplicaci√≥n original para que el usuario no sospeche nada. De este modo, el usuario sigue el curso ‘normal’ al abrir su aplicaci√≥n, pero mientras tanto el atacante ya dispone de las credenciales y el acceso a nuestro dispositivo.

Dicho malware se ha estado utilizando principalmente para el robo de información bancaria. Un total de 60 entidades bancarias han sufrido el ataque a través de los dispositivos de sus clientes.

¬ŅQu√© puede hacer un atacante?

  • Esuchar a trav√©s del micr√≥fono
  • Hacer fotos con la c√°mara
  • Leer y enviar SMS
  • Hacer o grabar conversaciones telef√≥nicas
  • Robar credenciales de otras cuentas
  • Acceder a los archivos del dispositivo
  • Acceder a la informaci√≥n proporcionada por el GPS
  • Accerder a la lista de contactos
  • Acceder a los registros del dispositivo

¬ŅC√≥mo s√© si mi dispositivo est√° comprometido?

Te reir√°s, pero no hay m√©todo espec√≠fico para detectar la explotaci√≥n del fallo. Los usuarios m√°s ‘avispados’ se dar√°n cuenta de ciertas acciones que no deber√≠an producirse. Entre otras, estas pueden ser:

  • Una app o servicio en el que ya hab√≠as iniciado sesi√≥n te est√° pidiendo que lo hagas de nuevo
  • Aparecen Pop-ups ‘sin t√≠tulo de aplicaci√≥n’ pidiendo permisos
  • Se piden permisos sin sentido. Una aplicaci√≥n de ‘calculadora’ no deber√≠a pedir permisos sobre el GPS
  • Errores tipogr√°ficos en determinadas pantallas de Login
  • Botones y enlaces en la interfaz de usuario que no hacen nada ni te llevan a ning√ļn lado
  • El bot√≥n ‘atr√°s’ no funciona como deber√≠a

Como recomendación básica y que siempre damos a nuestros usuarios: No descargues nada que no provenga de Google Play. Si bien es verdad que algunas aplicaciones maliciosas se han colado en el mercado de aplicaciones de Google, este sigue siendo el lugar más fiable y seguro para la obtención de nuevas apps.

via Promon

Mario Camí

Desarrollador de aplicaciones Android. Amante de todo lo Open Source, de los videojuegos y nuevas tecnologías. En mi tiempo libre comparto todo lo aprendido y lo que aprendo en el desarrollo de Android a modo de artículo en el blog. La información nos hará libres!

También te podría gustar...

¬°No te pierdas ning√ļn art√≠culo!

Suscríbete a nuestro newsletter semanal y serás el primero en enterarte de todo el nuevo contenido del blog.

Veces compartido