Skip to main content

Grave falla en Android con nuevo ataque de apps maliciosas

Un equipo de investigadores de ESET alertó por una nueva y grave vulnerabilidad de Android. Aplicaciones maliciosas se están haciendo pasar por software oficial para robar información sensible de los usuarios, al solicitar el ingreso de credenciales de acceso u otro tipo de información.

El virus lleva por nombre StrandHogg 2.0 y se encuentra presente en la versión 9.0 de Android (o anteriores) y puede ser explotada por un atacante sin necesidad de obtener acceso root.

La gente de ESET explica que «en caso de explotación un atacante podría llevar adelante varias acciones maliciosas en el equipo de la víctima, como escuchar a través del micrófono del equipo comprometido, tomar fotografías a través de la cámara, leer y enviar mensajes SMS, realizar llamadas telefónicas y/o grabar las conversaciones, robar credenciales, acceder a los archivos almacenados en el dispositivo, obtener información de la ubicación, acceder a la lista de contactos, así como las claves de acceso al teléfono».

La vulnerabilidad había sido descubierta en su primera variante en 2019 que presenta características similares y que había sido explotado de manera activa por el troyano bancario BankBot.

StrandHogg 2.0 permitiría a un código malicioso interceptar de manera dinámica la actividad que realiza el usuario al presionar el ícono de cualquier aplicación para tomar control de esta acción y así lograr desplegar una falsa versión de prácticamente cualquier app en el dispositivo de la víctima.

Google comunicó a principios de mayo que comenzó a lanzar un parche que corrige el problema y que está trabajando en la vulnerabilidad.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Google Play ahora no te va a pagar más
Cómo cambiar el país en Google Play Store

Fue uno de los programas más populares desde su introducción en 2017, el de Recompensas de Seguridad de Google Play, que buscaba incentivar a los investigadores de seguridad a encontrar y divulgar de manera responsable las vulnerabilidades en las aplicaciones populares de Android.

Pero los incentivos monetarios se acabaron tras 7 años, y ahora Google no pagará más por la denuncia de problemas.

Leer más
Fecha de lanzamiento de Android 15: ¿Cuándo recibirá la actualización mi teléfono?
fecha de lanzamiento android 15 cuando recibira mi telefono

Joe Maring / DT
Google ha anunciado y mostrado Android 15, que es la próxima versión importante de su sistema operativo móvil. El ciclo de desarrollo y lanzamiento de Android suele tener una estrategia de tres fases, y eso también se aplica a Android 15.

La primera fase es siempre la fase de vista previa para desarrolladores, que tuvo lugar a principios de este año. Luego le sigue la fase de prueba Beta más pública, y luego sale la versión final y estable para todos.

Leer más
Esta gran aplicación de iPhone finalmente llega a Android
arc search finalmente llega android

¡Buenas noticias, usuarios de Android! Una de las mejores aplicaciones de iOS lanzadas este año finalmente llegará pronto a Android.

La aplicación en cuestión es Arc Search. Creado por la misma compañía detrás del navegador web Arc Browser para Mac y Windows, Arc Search es un navegador móvil que enfatiza fuertemente la navegación directa y simple, con una buena pizca de IA en la parte superior.

Leer más