Investigadores de la firma noruega Promon descubrieron el error luego de un reporte de una empresa asociada. StrandHogg es una vulnerabilidad en el sistema de manejo de tareas del sistema operativo de Google.

Un equipo de investigadores de la firma de seguridad informática Promon ha revelado la existencia de una importante vulnerabilidad en el sistema operativo Android conocida ahora como StrandHogg.

Este defecto le permite a un malware actuar como una aplicación legítima. De esta manera los criminales que aprovechen esta debilidad podrían acceder a las fotos, SMS, y credenciales de ingreso del usuario. También podría vigilar sus movimientos, o utilizar la cámara para espiarlo o incluso grabar sus conversaciones.

Una cualidad particular de StrandHogg es que permite este tipo de ataques aún en los dispositivos que no han sido desbloqueados (unrooted). El problema está en el sistema multitarea de Android.

Impacto

Según Promon casi todas las 500 aplicaciones más populares de Android están en riesgo, y todas las versiones del sistema operativo son vulnerables, incluso la 10.

StrandHogg fue identificada luego de que una compañía de seguridad asociada a Promon le advirtiera que algunos bancos en la República Checa habían descubierto que ciertas cantidades de dinero desaparecían de las cuentas de sus usuarios.

En efecto, entre las aplicaciones que aprovechan la vulnerabilidad se encuentran Bankbot, un troyano, que ha estado en operación desde 2017. Otras 35 aplicaciones maliciosas han sido confirmadas hasta el momento.

Respuesta

Google ha señalado que ya ha suspendido las aplicaciones maliciosas identificadas y que Google Play Protect detecta y bloquea aplicaciones de este tipo. La empresa afirmó que continua investigando para mejorar el nivel de protección.