Skip to main content

Grave falla en Android con nuevo ataque de apps maliciosas

Un equipo de investigadores de ESET alertó por una nueva y grave vulnerabilidad de Android. Aplicaciones maliciosas se están haciendo pasar por software oficial para robar información sensible de los usuarios, al solicitar el ingreso de credenciales de acceso u otro tipo de información.

El virus lleva por nombre StrandHogg 2.0 y se encuentra presente en la versión 9.0 de Android (o anteriores) y puede ser explotada por un atacante sin necesidad de obtener acceso root.

La gente de ESET explica que «en caso de explotación un atacante podría llevar adelante varias acciones maliciosas en el equipo de la víctima, como escuchar a través del micrófono del equipo comprometido, tomar fotografías a través de la cámara, leer y enviar mensajes SMS, realizar llamadas telefónicas y/o grabar las conversaciones, robar credenciales, acceder a los archivos almacenados en el dispositivo, obtener información de la ubicación, acceder a la lista de contactos, así como las claves de acceso al teléfono».

La vulnerabilidad había sido descubierta en su primera variante en 2019 que presenta características similares y que había sido explotado de manera activa por el troyano bancario BankBot.

StrandHogg 2.0 permitiría a un código malicioso interceptar de manera dinámica la actividad que realiza el usuario al presionar el ícono de cualquier aplicación para tomar control de esta acción y así lograr desplegar una falsa versión de prácticamente cualquier app en el dispositivo de la víctima.

Google comunicó a principios de mayo que comenzó a lanzar un parche que corrige el problema y que está trabajando en la vulnerabilidad.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Honor X8b vs Samsung Galaxy A54: ¿cuál conviene más?
Una comparativa del Honor X8b y el Galaxy A54.

Es momento de comparar una de las opciones más atractivas de Honor para la gama media con el que sin duda fue el rey de la categoría en 2023: Honor X8b vs Samsung Galaxy A54. ¿Puede el atractivo diseño del Honor X8b, su cámara de 108 megapixeles y su cápsula mágica superar el magnífico balance del Galaxy A54? Te lo decimos a continuación.
Honor X8b vs Samsung Galaxy A54: características y especificaciones

Honor X8b
Samsung Galaxy A54

Leer más
El modo incógnito de Google está en problemas
Pantalla en modo incógnito de Chrome

Captura de pantalla / DigitalTrends.com
Google pronto podría verse obligado a eliminar los datos privados de millones de usuarios si se aprueba el acuerdo propuesto de una demanda colectiva, según The Verge.

La propuesta de acuerdo es parte del caso Brown v. La demanda de Google, por la que el gigante tecnológico ha acordado "destruir o desidentificar" los datos de navegación web que ha guardado de las personas que utilizan la función "Modo incógnito" en el navegador Google Chrome. Google sería responsable de eliminar miles de millones de registros y asegurarse de que los registros imborrables no estén asociados con usuarios individuales.

Leer más
Google te quiere cobrar por las búsquedas
Sorpresa en el laptop

El buscador de Google, esa interminable fuente de información totalmente gratis y accesible para todos podría sufrir un vuelco monumental. Esto porque la compañía de Mountain View estaría pensando en cobrar por la búsqueda...sí, algo imposible de pensar por estos días.

Según los informes, Google está elaborando planes para cobrar por las funciones de búsqueda mejoradas por IA, en lo que sería la mayor reorganización del modelo de ingresos de la compañía en su historia.

Leer más