Android

Descubren una vulnerabilidad en Android que permite que apps maliciosas roben información

La vulnerabilidad afecta a dispositivos Android con la versión 9.0 y anteriores a esta.

Un hallazgo bastante preocupante es el que se ha hecho en Android, cuyo sistema operativo posee una vulnerabilidad crítica que permite que las aplicaciones maliciosas imiten las legítimas para poder robar información sensible de los usuarios cuando estos ingresan datos de acceso o cualquier otro tipo de información personal.

Esta vulnerabilidad que se conoce como StrandHogg 2.0 afecta a dispositivos Android con versión 9.0 o anteriores a esta, la cual puede ser explotada por un atacante sin tener el acceso root.

Detalles de la app maliciosa

Los especialistas en ciberseguridad, Welivesecurity señalaron que las acciones maliciosas que hace esta vulneravilidad es que le permite al atacante poder escuchar mediante el micrófono del teléfono, tomar fotografía a través fe la cámara, leer y enviar mensajes SMS, hacer llamadas telefónicas y grabar conversaciones, así como robar credenciales, acceder a la memoria interna del dispositivo, obtener ubicación, entre otras cosas.

El descubrimiento fue hecho por la compañía Promon, la misma que en 2019 descubrió la versión 1.0 de este fallo la cual tiene características similares y que fue explotada por troyano bancario BankBot.

El hallazgo de esta vulnerabilidad fue realizado por la compañía Promon, quien también había descubierto en 2019 la versión 1.0 de este fallo -aún sin parchear- que presenta características similares y que había sido explotado de manera activa por el troyano bancario BankBot.

Por suerte para el StrandHogg 2.0 Google ha comenzado a lanzar un parche en mayo de este año 2020 que ayuda a corregir el problema aunque este tipo de ataques sean difíciles de detectar.

Tags

Lo Último


Te recomendamos