Un grupo de investigadores descubrió un problema de seguridad en Android que supone el regreso de la vulnerabilidad crítica StrandHogg, descubierta a finales de 2019. La nueva versión es más difícil de detectar -se disfraza de casi cualquier app del dispositivo- y permite que los hackers obtengan acceso a información sensible de la víctima.
Android: un nuevo virus se disfraza de cualquier aplicación en tu teléfono para robar contraseñas y datos
StrandHogg permitía que el malware se mostrara como si fuese una aplicación legítima haciendo que el usuario no supiera que estaba siendo atacado. La compañía de ciberseguridad noruega Promon decidió ahora nombrar a un nuevo error de seguridad como StrandHogg 2.0 debido a sus similitudes.
Leer más ► WhatsApp: así se cambia el formato, tamaño y fuente de letra
No obstante, según apuntan los investigadores de Promon, StrandHogg 2.0 expone a los usuarios de Android a "ataques más amplios" y "resulta mucho más difícil de detectar" que la vulnerabilidad descubierta en diciembre.
En lugar de utilizar las funciones multitarea de Android, como sucedía con su predecesor, la nueva vulnerabilidad funciona mediante reflejo, una técnica que permite que aplicaciones maliciosas se hagan pasar por otras legítimas de forma totalmente oculta.
Mediante esta técnica, los cibercriminales pueden usar una app maliciosa instalada en el dispositivo para obtener los permisos para acceder a datos privados como mensajes SMS, imágenes, robo de credenciales, acceder a su localización GPS o espiar sus llamadas, su cámara o su micrófono.
A diferencia de una aplicación regular, este malware no requiere permisos de Android para ejecutarse, pero sí puede usar los permisos entregados a otras apps para habilitar su ejecución y acceder a las fotos, videos, mensajes, contraseñas e información sensible de los usuarios.
Leer más ► Facebook lanza "Tiendas" que permiten la venta directa de productos
Resulta más difícil de detectar también debido a que no requiere de configuración externa y utiliza directamente el código de Google Play que usan los desarrolladores para acceder a los permisos de las apps en móviles, y esto no resulta sospechoso para la seguridad del dispositivo.
En declaraciones a TechCrunch, Google señaló que ya han trabajado en una solución: “Apreciamos el trabajo de los investigadores y hemos publicado una solución para el problema que identificaron”. Se recomienda a los usuarios actualizar los parches de seguridad de sus teléfonos y revisar Google Play Protect, el servicio de seguridad de Android.
Temas
Te puede interesar
