Los investigadores de la empresa Promon han descubierto una vulnerabilidad en Android, a la que han llamado StrandHogg. Esta
vulnerabilidad permite a ciberdelincuentes obtener nombres de usuarios y contraseñas.
StrandHogg es una amenaza única porque permite realizar ataques sofisticados sin la necesidad de ser root en el dispositivo afectado. Utiliza un fallo en el sistema multitarea de
Android para realizar ataques que permiten que las aplicaciones
maliciosas se enmascaren como cualquier otra aplicación en el
dispositivo.
Este exploit se basa en una configuración de Android llamada «taskAffinity«
que permite a todas las aplicaciones, incluidas las maliciosas, asumir
libremente cualquier identidad en el sistema multitarea.
Esta vulnerabilidad hace posible que una aplicación maliciosa solicite
permisos mientras finge ser una aplicación legítima. Un atacante puede
solicitar acceso a cualquier permiso, incluidos SMS, fotos, micrófono y
GPS, lo que le permite controlar casi cualquier movimiento de la
víctima.