StrandHogg
StrandHogg es el nombre de una vulnerabilidad que afecta exclusivamente a los dispositivos Android. A menudo, estas vulnerabilidades permiten a los atacantes obtener acceso a información o permisos que se supone que no tienen, pero el caso de la vulnerabilidad StrandHogg es ligeramente diferente. Este agujero de seguridad puede permitir a los atacantes crear malware de Android, que suplanta aplicaciones legítimas. No solo imita su icono y nombre, sino que también solicita los mismos permisos y se comporta de una manera idéntica a la aplicación original. Lo que es aún más aterrador es que la vulnerabilidad StrandHogg ya se ha utilizado en varias docenas de aplicaciones de Android alojadas en Google Play Store.
Las medidas de seguridad que emplea Google Play Store han demostrado ser ineficientes cuando se trata de bloquear malware: hace solo unos meses, los investigadores de seguridad identificaron que la aplicación CamScanner contenía un código corrupto que podría haber alcanzado un estimado de 100 millones de Android dispositivos. También se encontraron aplicaciones amenazantes que utilizan la vulnerabilidad StrandHogg en Google Play Store, pero la mayoría de las muestras ya se han eliminado. Sin embargo, estos casos son una prueba innegable de que la vulnerabilidad StrandHogg funciona y los cibercriminales lo saben.
La vulnerabilidad StrandHogg se puede usar con cualquier malware de Android al que tengan acceso los atacantes; se puede usar para disfrazar aplicaciones bastante inofensivas como el adware, pero también se puede usar para enmascarar amenazas de alto perfil como los troyanos bancarios. No es necesario decir que este es un problema importante ya que las aplicaciones que usan la vulnerabilidad StrandHogg son casi imposibles de distinguir, especialmente: se comportan como la aplicación original y no piden nada fuera de lo común.
El malware que utiliza la vulnerabilidad StrandHogg no solo se encontrará en Google Play Store, sino que los ciberdelincuentes detrás de estas campañas también dependerán de descargas falsas o servicios de tienda de aplicaciones de terceros. La cantidad de malware de Android ha aumentado rápidamente en los últimos años, y está claro que los ciberdelincuentes están descubriendo nuevas formas de eludir las medidas de seguridad empleadas por los fabricantes de software y hardware. El uso de un producto antivirus Android de buena reputación es imprescindible si desea mantener su teléfono inteligente a salvo del malware Android más moderno.
