A veces vuelven, peor que antes. El malware Strandhögg 2.0 ya se había identificado hace algún tiempo. Pero ahora un nuevo estudio ha revelado que hay una versión nueva, más poderosa y peligrosa. El código «malicioso» explota una vulnerabilidad en Android para hacerse pasar por otra aplicación y robar datos de los usuarios. No solo eso: una vez que se haya inyectado en otra aplicación, puede usar sus permisos para acceder a cualquier tipo de información, incluidas contraseñas, mensajes, fotos y geolocalización en tiempo real .
Antes de alarmar, dejamos en claro de inmediato que los investigadores de Promon, que lo descubrieron, antes de revelar su existencia, esperaron a que Google lanzara un parche de seguridad que protege a los usuarios de Strandhogg 2.0. Además, según lo declarado por Google, no parece que la anomalía haya sido explotada por alguien y, en cualquier caso, Play Protect puede detectar la amenaza y bloquearla. En cualquier caso, la vulnerabilidad explotada solo está presente en dispositivos actualizados hasta Android Pie.
Strandhögg 2.0
Esencialmente aprovecha el sistema multitarea de Android, uno que le permite cambiar entre aplicaciones sin tener que esperar a que se reinicie una y otra vez. Una vez descargado en el teléfono, tal vez disfrazado como cualquier aplicación, el código se interpone entre el usuario y cualquier otra aplicación abierta. Muestra una pantalla de inicio de sesión donde se invita al usuario a ingresar sus credenciales. Luego regresa para operar debajo de la plataforma dejando emerge la aplicación en cuestión como si el inicio de sesión se hubiera completado con éxito.
El malware no necesita solicitar ningún permiso específico para operar. Como dijimos al principio, puede explotar las de las aplicaciones en las que se cuela, volviéndose prácticamente invisible para los sistemas de defensa del dispositivo. Logra eludir incluso la autenticación de dos factores. Todos los datos recopilados se pueden enviar a un servidor remoto.
Recomenación
El riesgo de verse afectado por dicho malware es bastante bajo, pero no cero. Por esta razón, todos los usuarios están invitados a instalar los últimos parches de seguridad disponibles, una práctica que siempre se debe seguir, independientemente de las alarmas como esta. Cerremos con curiosidad: Strandhögg es una palabra nórdica que indica un tipo particular de ataque basado en el uso de espías con el propósito de asaltar o, más ampliamente, una adquisición hostil.
