Varias aplicaciones maliciosas están generando pantallas de inicios de sesión falsas para conseguir tus datos.

Parte de la investigación presentada por una compañía de ciber seguridad ubicada en noruega llamada PROMON, ha descubierto una grave vulneración en los dispositivos de android que permite robar las contraseñas, acceder a mensajes y hasta rastrear tu ubicación

El programa malicioso llamado Strandhogg, en este momento está afectando a todas las versiones con dispositivos android incluida su actualización más reciente, android 10, los investigadores comentan que “el malware en este momento podría dejar a la mayoría de las aplicaciones que usas, vulnerable a estos ataques”.

¿Cómo operaria este ataque?

Su principal función consiste en “explotar” un problema en el sistema multitarea de Android, permitiendo que aplicaciones maliciosas se superpongan con pantallas de inicio de sesión falsas que engañan a los usuarios para que entreguen tu nombre de usuario y contraseña sin que se den cuenta.

También crea solicitudes  de permisos adicionales en las aplicaciones afectadas, para luego realizar todo tipo de actividades nefastas, incluyendo la intercepción de mensajes de texto y escuchar a través del micrófono de un teléfono, sin que seas capaz de detectar estos movimientos dentro de tu dispositivo.

El robo bancario

La compañía de seguridad Promon descubrió el problema de seguridad mientras investigaban varias aplicaciones instaladas en distintos dispositivos que se encontraron robando dinero de cuentas bancarias de forma oculta, en total, se descubrió que unas 60 instituciones financieras en todo el mundo habían sido atacadas con varias aplicaciones que usaban esta vulnerabilidad.

El director de tecnología de la empresa de seguridad, Tom Hansen, le dijo a la BBC: “Nunca habíamos visto este comportamiento antes. A medida que el sistema operativo se vuelve más complejo, es difícil hacer un seguimiento de todas sus interacciones. Esto parece el tipo de cosas que se pierden con la evolución de los sistemas”.

Además y de manera preocupante, se descubrió que gran parte de las principales 500 aplicaciones en Google Play eran vulnerables a este malware. Lookout, otra empresa de seguridad que trabaja en conjunto con Promon, identificó al menos a 36 aplicaciones que ya estaban siendo usadas activamente en esta vulnerabilidad.

Google respondió a las noticias sobre la vulnerabilidad comentando: “Agradecemos el trabajo de los investigadores y hemos suspendido las aplicaciones potencialmente dañinas que pudimos identificar. Además, continuamos estudiando como mejorar la capacidad de Google Play Protect, que permite proteger a los usuarios contra similares problemas”.