Falla de Android permite a los hackers secuestrar aplicaciones

Los investigadores han encontrado una falla cr铆tica que afecta a casi todos los m贸viles con Android 9.0 o anterior. Esto implica que m谩s del 90% de los usuarios de Android podr铆an ser vulnerables. Si se explota, el agujero de seguridad permite a los piratas inform谩ticos secuestrar casi cualquier aplicaci贸n y robar datos confidenciales de las v铆ctimas, seg煤n investigadores de Promon, que descubrieron la vulnerabilidad y la denominaron StrandHogg 2.0.

La buena noticia es que el malware que explota la vulnerabilidad no se ha observado en la naturaleza. Es importante destacar que Google proporcion贸 un parche a los fabricantes de tel茅fonos Android en abril de 2020, con la soluci贸n, para las versiones de Android 8.0, 8.1 y 9.0, que se lanzar谩 al p煤blico como parte del 煤ltimo surtido de actualizaciones de seguridad mensuales a lo largo de este mes. Promon notific贸 a Google sobre la vulnerabilidad a principios de diciembre de 2019.

驴En qu茅 afecta esta falla de Android a los m贸viles?

Falla de Android permite a los hackers secuestrar aplicaciones

Indexado como CVE-2020-0096, la elevaci贸n de la falla de privilegios reside en el componente del sistema Android y se puede abusar a trav茅s de un m茅todo llamado reflexi贸n que permite que las aplicaciones maliciosas se hagan pasar por aplicaciones leg铆timas mientras que la v铆ctima no es la m谩s sabia. Como resultado, una vez que una aplicaci贸n maliciosa se descarga e instala en un m贸vil vulnerable, un atacante podr铆a robar las credenciales de acceso de la v铆ctima. Pero eso no es todo, tambi茅n puede grabar conversaciones, rastrear sus movimientos a trav茅s de GPS o acceder a datos almacenados como fotos o mensajes.

Digamos que una aplicaci贸n maliciosa se cuela en tu m贸vil y haces clic en una aplicaci贸n leg铆tima que requiere sus credenciales de acceso. Sin embargo, en lugar de esa aplicaci贸n, se muestra la superposici贸n de robo de datos. Contin煤a ingresando tus credenciales y se transfieren de inmediato al criminal, que ahora tiene el control de esta aplicaci贸n. No son solo las credenciales las que est谩n en riesgo: la aplicaci贸n puede secuestrar los permisos que se otorgan a las aplicaciones. 驴C贸mo cu谩les? Como el acceso al GPS, el micr贸fono o la c谩mara. La mayor铆a de las aplicaciones son vulnerables al ataque de forma predeterminada.

El equipo de investigaci贸n se帽al贸 que, en comparaci贸n con StrandHogg, su 芦gemelo menos malvado禄, la falla recientemente revelada es mucho m谩s dif铆cil de detectar debido a su ejecuci贸n basada en c贸digo. Adem谩s, tambi茅n puede 芦atacar din谩micamente casi cualquier aplicaci贸n en un m贸vil. 驴C贸mo? Con solo tocar un bot贸n禄, mientras que StrandHogg solo puede atacar aplicaciones de una en una.

Promon teoriza que los ciberdelincuentes probablemente explotar铆an ambas vulnerabilidades al un铆sono, ya que pueden atacar m贸viles de diferentes maneras. Al mismo tiempo, muchas medidas utilizadas para mitigar una vulnerabilidad no se pueden aplicar a la otra.

Para protegerse contra StrandHogg 2.0, debe actualizar su dispositivo Android a la 煤ltima versi贸n disponible del sistema operativo. En t茅rminos generales, tambi茅n es importante contar con una soluci贸n de seguridad m贸vil de buena reputaci贸n. Igualmente tener mucho cuidado al instalar aplicaciones desde fuera de Google Play.

:)