Este nuevo virus se disfraza de cualquier aplicación en tu teléfono Android para robar contraseñas y datos

El nuevo programa maligno “StrandHogg 2.0” afecta a la mayoría de las versiones de Android y adopta la forma de cualquier aplicación que tengas instalada.


Nueva vulnerabilidad detectada en Android | Fuente: Pexels | Fotógrafo: bongkarn thanyakij

Actualizar lo que sabemos sobre seguridad informática es bueno, y este tipo de hallazgos pueden ayudarnos a establecer mejores medidas de protección. Un nuevo malware, hallando en Android por la firma noruega Promon, tiene la capacidad de tomar la forma de cualquier aplicación que tengas instalada en el teléfono y solicitar el reingreso de tu usuario y contraseña. Este nuevo código malicioso lleva por nombre “Strandhogg 2.0”.

De acuerdo con el reporte de Promon, esta vulnerabilidad ha sido detectada en Android 9 Pie y las anteriores a ésta. Este bug engaña al usuario haciéndose pasar por una app del teléfono y solicita que el usuario vuelva a poner sus credenciales de acceso. Este malware genera una plantilla en una ventana falsa para robar la contraseña.

La nueva versión de Strandhogg aprovecha el sistema multitarea de Android para mantener ventanas abiertas en segundo plano, y es en ese recurso en donde el sistema “siembra” un formulario nuevo para las credenciales.


Este es el proceso que sigue Strandhnogg 2.0 para secuestrar tu información | Fuente: Promon

A diferencia de una aplicación regular, este malware no requiere permisos de Android para ejecutarse, pero sí puede usar los permisos entregados a otras apps para habilitar su ejecución y acceder a las fotos, videos, mensajes, contraseñas e información sensible de los usuarios.

En declaraciones a TechCrunch, Google señaló que ya han trabajado en una solución: “Apreciamos el trabajo de los investigadores y hemos publicado una solución para el problema que identificaron”. Se recomienda a los usuarios actualizar los parches de seguridad de sus teléfonos y revisar Google Play Protect, el servicio de seguridad de Android.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies