Expertos de Promon, una empresa noruega especializada en seguridad, [identificaron](https://promon.co/security-news/strandhogg/) **una fallo de seguridad en Android** que permite que aplicaciones legítimas sean secuestradas por malware capaz de tomar control del teléfono y tener acceso a la información de los usuarios.

La vulnerabilidad da pie a que **una aplicación maliciosa solicite permisos mientras finge ser legítima**. De este modo es posible acceder al contenido del teléfono como los mensajes de texto, fotos, credenciales de inicio de sesión y más.

Tal vez **el daño más crítico** es que el atacante es capaz de escuchar al usuario a través del micrófono, tomar fotos usando la cámara y obtener su ubicación por medio de GPS.

En términos de funcionamiento, StrandHogg **se aprovecha de un fallo en el sistema multitarea de Android**. Los investigadores dicen que el exploit se basa en una configuración del sistema llamada *taskAffinity*, que permite que cualquier app, incluida una maliciosa, pueda asumir cualquier identidad en el sistema multitarea que desee.

> Al explotar esta vulnerabilidad, una aplicación maliciosa instalada en el dispositivo puede atacar el dispositivo y engañarlo para que cuando se haga clic en el ícono de una aplicación legítima, se muestre una versión maliciosa en la pantalla del usuario.

Debido a que **los usuarios rara vez revisan la solicitud de permisos**, StrandHogg se activa una vez que el usuario los acepta. Ahí comenzará a **capturar los datos de inicio de sesión para enviarlos a un atacante**, quien tomará control del teléfono y las aplicaciones sensibles.

De acuerdo con Promon, **las 500 aplicaciones más populares se encuentran en riesgo**, en todas las versiones de Android. Los atacantes sacan provecho de apps oficiales en Google Play que actúan como puente para descargar otras apps maliciosas.

Ante este hecho, **Google respondió que han identificado y eliminado todas las aplicaciones potencialmente dañinas** y que su sistema «Google Play Protect» detecta y bloquea apps maliciosas que utilizan la técnica descrita por los investigadores.

Google une fuerzas con empresas de seguridad para acabar con el malware en la Play Store

A pesar de eso, Promon asegura que a pesar de los intentos de Google, las aplicaciones de este tipo continúan publicándose a diario y algunas suelen pasar desapercibidas por la suite de seguridad de la Play Store. Al momento de eliminarlas, algunas de estas apps ya cuentan con millones de descargas.

Tendencia en Hipertextual