Los investigadores de la empresa Promon han descubierto una vulnerabilidad en Android, a la que han llamado StrandHogg. This
vulnerabilidad permite a ciberdelincuentes obtener nombres de usuarios y contraseñas.

StrandHogg es una amenaza única porque permite realizar ataques sofisticados sin la necesidad de ser root en el dispositivo afectado. Utiliza un fallo en el sistema multitarea de
Android para realizar ataques que permiten que las aplicaciones
maliciosas se enmascaren como cualquier otra aplicación en el
dispositivo.

Este exploit se basa en una configuración de Android llamada taskAffinity
que permite a todas las aplicaciones, incluidas las maliciosas, asumir
libremente cualquier identidad en el sistema multitarea.

Esta vulnerabilidad hace posible que una aplicación maliciosa solicite
permisos mientras finge ser una aplicación legítima. Un atacante puede
solicitar acceso a cualquier permiso, incluidos SMS, fotos, micrófono y
GPS, lo que le permite controlar casi cualquier movimiento de la
víctima.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »