Las vulnerabilidades en Android siguen siendo una realidad, aunque cada vez haya menos. Hace una semana que se descubría un malware que imitaba la interfaz de aplicaciones de bancos. Parece que los bancos son el destino de los hackers, porque este nuevo fallo que se ha descubierto podría llegar a obtener los datos de las cuentas bancarias de los usuarios.
Este nuevo fallo llega con el nombre de StrandHoog. Es además un fallo que afecta a todas las versiones del sistema operativo, incluyendo Android 10. Se trata de un fallo bastante peligroso, que afecta a la mayoría de aplicaciones que se encuentran en Android, según los investigadores que han descubierto esta vulnerabilidad, debido a que se aprovecha de la multitarea.
StrandHoog: La nueva amenaza
La empresa de seguridad Promon ha sido la encargada de descubrir este error. Esta vulnerabilidad se basa en aplicaciones maliciosas, que se aprovechan de la multitarea de Android, de manera que se sobreponen a las aplicaciones reales. El usuario cree estar usando una aplicación normal (Facebook, una app de banco u otra cualquiera), pero realmente está usando la aplicación maliciosa. La interfaz es la misma en todo momento, por lo que no se sospecha nada. Solo aquellos que hayan descargado alguna de las aplicaciones maliciosas puede ser víctima de este ataque.
Esto es algo que permite que los responsables de estas aplicaciones maliciosas tengan acceso a los datos sensibles del usuario. Cada vez que se introduce una contraseña o datos de inicio de sesión, se está haciendo en la aplicación maliciosa. Además, este ataque se ha llevado a cabo con un tipo de aplicaciones específicas en mente, ya que se dirigen sobre todo a bancos. El objetivo es por tanto extraer dinero de cuentas bancarias. Un banco en República Checa fue quien avisó de este asunto, después de que varios clientes denunciaran que se extrajo dinero de sus cuentas.
Un total de 36 aplicaciones maliciosas que ejecutan StrandHoog han sido descubiertas hasta el momento. El método que se usa para estos ataques, sobreponerse a la original, hace que cualquier aplicación en Android sea vulnerable. Según la empresa de seguridad que ha descubierto el fallo, hasta ahora más de 60 bancos han sido víctimas de estos ataques.
Google se encuentra ya al tanto de este grave fallo en Android. De hecho, la empresa ha confirmado ya que se han eliminado las aplicaciones maliciosas identificadas hasta el momento. Al mismo tiempo, trabajan en introducir mejoras en Google Play Protect, para mantener a los usuarios protegidos.
Promon, la empresa de seguridad que ha descubierto StrandHoog, dice que sigue siendo posible usar esta superposición de pantalla. Hasta ahora no se sabe cuántos usuarios se han visto afectados por este error en Android.