Skip to main content

Grave falla en Android con nuevo ataque de apps maliciosas

Un equipo de investigadores de ESET alertó por una nueva y grave vulnerabilidad de Android. Aplicaciones maliciosas se están haciendo pasar por software oficial para robar información sensible de los usuarios, al solicitar el ingreso de credenciales de acceso u otro tipo de información.

El virus lleva por nombre StrandHogg 2.0 y se encuentra presente en la versión 9.0 de Android (o anteriores) y puede ser explotada por un atacante sin necesidad de obtener acceso root.

Recommended Videos

La gente de ESET explica que «en caso de explotación un atacante podría llevar adelante varias acciones maliciosas en el equipo de la víctima, como escuchar a través del micrófono del equipo comprometido, tomar fotografías a través de la cámara, leer y enviar mensajes SMS, realizar llamadas telefónicas y/o grabar las conversaciones, robar credenciales, acceder a los archivos almacenados en el dispositivo, obtener información de la ubicación, acceder a la lista de contactos, así como las claves de acceso al teléfono».

La vulnerabilidad había sido descubierta en su primera variante en 2019 que presenta características similares y que había sido explotado de manera activa por el troyano bancario BankBot.

StrandHogg 2.0 permitiría a un código malicioso interceptar de manera dinámica la actividad que realiza el usuario al presionar el ícono de cualquier aplicación para tomar control de esta acción y así lograr desplegar una falsa versión de prácticamente cualquier app en el dispositivo de la víctima.

Google comunicó a principios de mayo que comenzó a lanzar un parche que corrige el problema y que está trabajando en la vulnerabilidad.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Función de Android 16 cambiará algo para siempre
Android 16

No se espera que Google lance Android 16 al público hasta dentro de unos meses, pero ya ha habido un gran revuelo en torno a la actualización. Las noticias más recientes sobre la actualización provienen de Android Authority, y es particularmente emocionante para los usuarios de tabletas.

El informe indica que Android 16 mejorará significativamente el modo de pantalla dividida. Inspirada en la función Open Canvas de OnePlus para el OnePlus Open, y luego adaptada para el OnePlus Pad 2, esta actualización permitirá a los usuarios ejecutar hasta tres aplicaciones simultáneamente. Dos aplicaciones ocuparán el 90% de la pantalla en esta configuración, mientras que la tercera ocupará el 10% restante.

Leer más
Estas serían las fechas de estreno de todas las betas de Android 16
Android 16

Android 15 aún se está implementando a nivel global y Android 16 ya pide pista de aterrizaje, ya que se han filtrado todas las fechas de estreno para las versiones beta del sistema operativo.

Según el cronograma oficial de lanzamiento de Android 16 de Google, la primera versión beta se lanzará este mes, seguida de la segunda actualización beta en febrero y la tercera actualización beta en marzo. La línea de tiempo no menciona las fechas exactas, pero el colaborador de Android Authority, Assemble Debug, ha visto un comentario en Android Gerrit en el que un Googler revela que Android 16 Beta 3 se lanzará el 12 de marzo.

Leer más
Cuidado: este anuncio de Google podría deslizar tus datos bancarios sin que lo sepas
Anuncio Google

El uso de anuncios de Google para empujar sus sitios maliciosos a la parte superior de la página de resultados es un truco que los ciberdelincuentes utilizan con demasiada frecuencia. El último ejemplo es un sitio web falso de Homebrew que utiliza un ladrón de información para deslizar datos personales, historial del navegador, información de inicio de sesión y datos bancarios de víctimas desprevenidas.

Detectado por Ryan Chenkie en X y reportado por BleepingComputer, el anuncio malicioso de Google incluso muestra la URL correcta de Homebrew "brew.sh", por lo que no hay una forma real de detectar el truco antes de hacer clic.

Leer más