Android

StrandHogg 2.0: la nueva amenaza de Android que permite robarte tus datos

Cristian Do Carmo Rodríguez
29 de may. de 2020
2 min de lectura

Android es un sistema operativo muy complejo con una gran cantidad de APIs que permiten a los desarrolladores añadir nuevas funciones al sistema operativo. El problema aparece cuando, con exploits como StrandHogg 2.0, se saca un uso que nadie había diseñado ni predicho de esas APIs con fines nada lícitos. Así funciona StrandHogg 2.0.

A nivel técnico lo que hace StrandHogg 2.0 es llamar a varias actividades desde una aplicación que no necesita ningún tipo de permiso. Usando un patrón concreto, el usuario no detecta nada raro pero, en realidad, cuando el usuario vuelva a abrir la aplicación que StransHogg está intentando atacar, lo que encontrará es una actividad o pantalla de la aplicación atacante, haciéndose pasar por la aplicación original.

En esencia es un ataque de phishing normal que, gracias a este exploit, se camufla mejor para el usuario. La parte importante aquí no es tanto la función, solo ocultarle al usuario la trampa para que este crea que puede confiar en la aplicación.

Guarda cierta similitud con lo que definimos en su momento como ScreenTR, salvo que en el caso de ScreenTR, Google introdujo en Android nuevos permisos para que fuera más difícil engañar al usuario.

¿Por qué es peligroso StrandHogg?

El peligro que supone StrandHogg es tan simple como no poder fiarnos de las aplicaciones que usamos. Por ejemplo, entrar en una red social como Facebook o la aplicación de nuestro banco sin saber, a la hora de introducir la contraseña, si la estamos introduciendo en la aplicación real o en una app que está suplantando su apariencia.

Como no hace uso de ningún permiso especial y en realidad hace uso de una API que puede ser usada con fines legítimos, encontrar si una app trata de sacar provecho o no de este exploit se transforma en algo complejo.

Google afirma haber actuado ya para mitigar este problema y haber realizado los cambios necesarios para que Google Play Protect detecte este tipo de aplicaciones. Google ha añadido parches de seguridad para este exploit en Android 8.0, Android 8.1 y Android 9 con el nivel de parche de seguridad de mayo de 2020. Los usuarios de Android 10 no son vulnerables a esta amenaza.