Investigadores de la empresa noruega de seguridad Promon, han encontrado pruebas de una peligrosa vulnerabilidad denominada StrandHogg el nuevo virus Android, el cual no ha podido ser resuelto aún.
Esta vulberabilidad, radicada en la función multitarea de Android, permite que aplicaciones legítimas sean suplantadas por malware, haciendo que el ataque pueda pasar desapercibido.
StrandHogg el nuevo virus Android posee un impacto considerable: afecta a las versiones de Android desde la 6 hasta la 10. Además, actualmente ya existe malware que se vale de esta vulnerabilidad para operar sin la necesidad de permisos root.
Al suplantar una app legítima, el hacker envía la solicitud de permisos como el de SMS para así poder acceder a estas funciones. Otro de sus ataques es aparentar ser el inicio de sesión de las apps mas populares para que el usuario registre sus datos y asi tener acceso a sus cuentas y contraseñas.
Funciones de Strandhogg el nuevo virus Android
- Escuchar al usuario a través del micrófono
- Tomar fotos a través de la cámara
- Leer y enviar mensajes SMS
- Acceder a registros telefónicos
- Hacer y/o grabar conversaciones telefónicas
- Robar contraseñas mediante falsos formularios de inicio de sesión (phishing)
- Obtener acceso a todas las fotos y archivos privados almacenados en el dispositivo
- Rastrear información de ubicación y GPS
- Acceder a la lista de contactos
Señales de alerta
Aunque Promon señala que por ahora no hay solucion aparente al virus, recomienda estar alerta ante las siguientes señales:
- Si una aplicación o servicio en el que ya hayas iniciado sesión, solicita hacerlo nuevamente
- Aparecen ventanas de solicitudes de permisos que no contengan el nombre de una aplicación
- Si una aplicación solicita permisos que no le correspondan. Por ejemplo, que una calculadora solicite acceso a tu GPS.
- Errores tipográficos, anomalías en la interfaz y botones sin función dentro de una app.
Ante estas señales de alerta, pueden monitorear los procesos en ejecución mediante una línea de comandos, con el fin de detectar anomalías.
Puedes seguirnos en Facebook e Instagram
Además si quieres estar actualizado con noticias de tecnologia da click aqui