Skip to main content

Grave falla en Android con nuevo ataque de apps maliciosas

Un equipo de investigadores de ESET alertó por una nueva y grave vulnerabilidad de Android. Aplicaciones maliciosas se están haciendo pasar por software oficial para robar información sensible de los usuarios, al solicitar el ingreso de credenciales de acceso u otro tipo de información.

El virus lleva por nombre StrandHogg 2.0 y se encuentra presente en la versión 9.0 de Android (o anteriores) y puede ser explotada por un atacante sin necesidad de obtener acceso root.

La gente de ESET explica que «en caso de explotación un atacante podría llevar adelante varias acciones maliciosas en el equipo de la víctima, como escuchar a través del micrófono del equipo comprometido, tomar fotografías a través de la cámara, leer y enviar mensajes SMS, realizar llamadas telefónicas y/o grabar las conversaciones, robar credenciales, acceder a los archivos almacenados en el dispositivo, obtener información de la ubicación, acceder a la lista de contactos, así como las claves de acceso al teléfono».

La vulnerabilidad había sido descubierta en su primera variante en 2019 que presenta características similares y que había sido explotado de manera activa por el troyano bancario BankBot.

StrandHogg 2.0 permitiría a un código malicioso interceptar de manera dinámica la actividad que realiza el usuario al presionar el ícono de cualquier aplicación para tomar control de esta acción y así lograr desplegar una falsa versión de prácticamente cualquier app en el dispositivo de la víctima.

Google comunicó a principios de mayo que comenzó a lanzar un parche que corrige el problema y que está trabajando en la vulnerabilidad.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Háblale a Gmail para qué escriba tus correos y haga todo
Pantalla de celular con el icono de Gmail – Cómo encontrar correos archivados en tu cuenta de Gmail.

En su conferencia de Google Cloud Next 2024, una importante novedad para Gmail fue anunciada y te ayudará a escribir tus correos electrónicos, pero con una adición fundamental.

Hoy existe "Ayúdame a escribir" una función de IA generativa que te permite redactar correos electrónicos mediante indicaciones de texto. Pero ahora, Gmail está recibiendo indicaciones de voz para la función en una nueva actualización.

Leer más
Odiadores del spam: ahora Truecaller tiene aplicación web
Truecaller

Las molestas llamadas comerciales y sobre todo la posibilidad de evitar el spam telefónico y las estafas, han elevado a Truecaller como una de las aplicaciones más descargadas por los usuarios.

Y ahora los que tengan Android podrán disfrutar de la plataforma en otra variante: aplicación web.

Leer más
El Borrador Mágico de Google Fotos será para todos, pero con una trampa
Interfaz de Google Fotos

Una de las características más celebradas en el último tiempo de Google Fotos es su famoso Borrador Mágico, una característica presente en los Google Pixel desde los Pixel 6 en 2021 y que permite eliminar de una imagen todas aquellas cosas indeseadas.

La buena noticia: cuenta Android Authority, que la app de Google Fotos se está preparando para lanzar la función a todos los usuarios.

Leer más