Un nuevo Malware de Android abusa de los permisos de la aplicación para secuestrar teléfonos

La empresa de seguridad Promon ha descubierto hackers que utilizan aplicaciones maliciosas de Android para superponer ventanas emergentes de permisos falsos a las legítimas. Un atacante puede pedir acceso a cualquier permiso, incluyendo SMS, fotos, micrófono y GPS, advierte la compañía.

Los usuarios de Android deben tener cuidado: los hackers se están aprovechando de una falla en el sistema operativo que puede engañarle para que deje de tener acceso a su teléfono.

El lunes, los investigadores de seguridad en Noruega revelaron «Strandhogg«, una vulnerabilidad que puede explotar las ventanas emergentes de permisos en Android. Irónicamente, las ventanas emergentes de permisos son una función de seguridad; si una aplicación desea acceder a los mensajes SMS, cámaras o contactos de su teléfono, primero necesita su aprobación.

Esta función es una herramienta útil para evitar que las aplicaciones accedan automáticamente a cualquier dato o función sensible de su teléfono. Desafortunadamente, la misma salvaguardia tiene un defecto. La empresa de seguridad Promon ha descubierto hackers que utilizan software malicioso para superponer ventanas emergentes de permisos falsos en el momento en que un usuario accede a una aplicación Android legítima.

Los usuarios que ven y hacen clic en las ventanas emergentes pueden asumir: «Oh, estoy dejando que Instagram o Twitter accedan al almacenamiento de mi teléfono. Claro, está bien». Pero en realidad, están abriendo la puerta para que la propia aplicación maliciosa del hacker se sumerja de lleno.

Un atacante puede pedir acceso a cualquier permiso, incluyendo SMS, fotos, micrófono y GPS, lo que le permite leer mensajes, ver fotos, escuchar a escondidas y rastrear los movimientos de la víctima, dijo Promon en su informe. El ataque puede ser diseñado para solicitar permisos que serían naturales para diferentes aplicaciones específicas, lo que a su vez disminuiría la sospecha de las víctimas.

La misma falla puede secuestrar la ventana emergente de permisos para cualquier aplicación Android. Además, también puede superponer ventanas de inicio de sesión similares a las de una aplicación de medios sociales o de banca para engañarle y que le entregue sus contraseñas.

La vulnerabilidad existe gracias al sistema multitarea en Android llamado «taskAffinity», que puede dejar que una aplicación maliciosa asuma la identidad de otra aplicación a bordo del sistema operativo, dijo Promon. La empresa de seguridad descubrió la amenaza después de que los clientes de varios bancos de la República Checa denunciaran la misteriosa desaparición de su dinero de sus cuentas. Un socio de la empresa suministró a Promon una muestra en vivo del malware Android que explotó el defecto.