lunes, 9 de diciembre de 2019

StrandHogg el malware más peligroso de Android

     Los investigadores de la empresa Promon han descubierto una vulnerabilidad en Android, a la que han llamado StrandHogg. Esta vulnerabilidad permite a ciberdelincuentes obtener nombres de usuarios y contraseñas.

StrandHogg es una amenaza única porque permite realizar ataques sofisticados sin la necesidad de ser root en el dispositivo afectado. Utiliza un fallo en el sistema multitarea de Android para realizar ataques que permiten que las aplicaciones maliciosas se enmascaren como cualquier otra aplicación en el dispositivo.

Este exploit se basa en una configuración de Android llamada "taskAffinity" que permite a todas las aplicaciones, incluidas las maliciosas, asumir libremente cualquier identidad en el sistema multitarea.

Esta vulnerabilidad hace posible que una aplicación maliciosa solicite permisos mientras finge ser una aplicación legítima. Un atacante puede solicitar acceso a cualquier permiso, incluidos SMS, fotos, micrófono y GPS, lo que le permite controlar casi cualquier movimiento de la víctima.

No hay comentarios:

Publicar un comentario