Skip to main content

Grave falla en Android con nuevo ataque de apps maliciosas

Un equipo de investigadores de ESET alertó por una nueva y grave vulnerabilidad de Android. Aplicaciones maliciosas se están haciendo pasar por software oficial para robar información sensible de los usuarios, al solicitar el ingreso de credenciales de acceso u otro tipo de información.

El virus lleva por nombre StrandHogg 2.0 y se encuentra presente en la versión 9.0 de Android (o anteriores) y puede ser explotada por un atacante sin necesidad de obtener acceso root.

La gente de ESET explica que «en caso de explotación un atacante podría llevar adelante varias acciones maliciosas en el equipo de la víctima, como escuchar a través del micrófono del equipo comprometido, tomar fotografías a través de la cámara, leer y enviar mensajes SMS, realizar llamadas telefónicas y/o grabar las conversaciones, robar credenciales, acceder a los archivos almacenados en el dispositivo, obtener información de la ubicación, acceder a la lista de contactos, así como las claves de acceso al teléfono».

La vulnerabilidad había sido descubierta en su primera variante en 2019 que presenta características similares y que había sido explotado de manera activa por el troyano bancario BankBot.

StrandHogg 2.0 permitiría a un código malicioso interceptar de manera dinámica la actividad que realiza el usuario al presionar el ícono de cualquier aplicación para tomar control de esta acción y así lograr desplegar una falsa versión de prácticamente cualquier app en el dispositivo de la víctima.

Google comunicó a principios de mayo que comenzó a lanzar un parche que corrige el problema y que está trabajando en la vulnerabilidad.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo cambiar el país en Google Play Store
Cómo cambiar el país en Google Play Store

Cuando viajas fuera de tu país de residencia habitual, puede que necesites ajustar algunas de tus cuentas, si es que quieres seguir usándolas. Tu cuenta de la Google Play Store, por ejemplo, si quieres descargar una app de Android que no se encuentra disponible en determinado territorio.

No te preocupes, que no es nada complicado ni mucho menos irreversible. En esta guía te explicaremos cómo cambiar el país en Google Play Store, además de comentarte si esta es, realmente, una buena decisión.

Leer más
Familia demandó a Google porque Maps llevó a un padre a la muerte
familia demando google maps padre puente cortado muerte nong ubtbq7xhow8 unsplash

Su nombre era Phillip Paxson, un hombre de 47 años, padre de familia y que el 30 de septiembre de 2022 fue encontrado por la policía de Carolina del Norte a 60 millas al noroeste de Charlotte, luego de caer en un puente que estaba cortado hace 10 años. La familia del difunto ahora demandó a Google Maps, luego de enviarlo por esa ruta.

El oriundo del condado de Hickory, regresaba a casa después del noveno cumpleaños de su hija antes del accidente, escribió su suegra en una publicación en Facebook. Agregó que ni el puente destruido ni la carretera que conduce a él tenían barreras o señales de advertencia para alertar a los conductores del peligro.

Leer más
Google se burla y critica a Apple con este video
google se burla critica apple mensajes rcs ipager

Google hace tiempo está en campaña abierta para que Apple adopte el sistema de mensajería RCS, y ha creado un video y un sitio para fomentarlo y criticar a la competencia.

Para eso creó el dispositivo iPager.

Leer más