Si bien con el tiempo se van minimizando, las vulnerabilidades en Android siguen haciendo acto de presencia. Ser un sistema operativo mayoritario lo convierte en foco de ataques, y el último que ha sufrido recibe el nombre de StrandHoog.
Este fallo de seguridad afecta a todas las versiones de Android, incluido Android 10, y según los investigadores que lo han descubierto, «deja a la mayoría de las aplicaciones vulnerables a ataques», ya que el malware se vale de la multitarea para actuar.
Así funciona StrandHoog
El fallo de seguridad ha sido descubierto por la empresa de seguridad Promon, entre cuyos colaboradores se encuentran compañías como Lookout. La vulnerabilidad se basa en aplicaciones maliciosas que se valen de la multitarea de Android para superponerse sobre las demás aplicaciones, para así engañar al usuario. Vamos a explicarlo más al detalle.
- Descargamos la aplicación con el malware
- Abrimos una aplicación cualquiera (Facebook, BBVA, etc)
- Al abrir la aplicación no infectada, la infectada se superpone encima
- Creemos que nos estamos logueando en Facebook, BBVA, etc., pero estamos enviando nuestros datos a la aplicación maliciosa
Básicamente, cada vez que registramos una contraseña, damos permisos o cualquier otra acción sobre la aplicación «normal», realmente estamos viendo la aplicación falsa superpuesta, por lo que están recibiendo datos sensibles sin que nos demos cuenta. Según el director de tecnología de Promon, nunca habían visto este tipo de comportamiento en Android.
Este malware se utilizó principalmente para dirigirse a bancos de varios países, y extraer dinero de las cuentas bancarias. Recordemos que el malware permite acceder a los datos de inicio de sesión, contraseñas y demás del dispositivo. En total, más de 60 bancos sufrieron el ataque.