Portaltic.-Descubren StrandHogg, una vulnerabilidad que se presenta como una 'app' real que afecta a cualquier dispositivo Android

Publicado 03/12/2019 17:12:45CET
Descubren StrandHogg, una vulnerabilidad que se presenta como una 'app' real que
Descubren StrandHogg, una vulnerabilidad que se presenta como una 'app' real que - PROMON

   MADRID, 3 Dic. (Portaltic/EP) -

   Un grupo de investigadores ha descubierto StandHogg, una vulnerabilidad de dispositivos Android que permite que el 'malware' se presente como si fuese una aplicación legítima haciendo que el usuario no sepa que está siendo atacado.

   Esta vulnerabilidad fue descubierta por el grupo de ciberseguridad Promon. Desde la compañía aseguran que este virus es único ya que puede realizar ciberataques sin la necesidad de estar arraigado en el dispositivo que ataca.

   Esta vulnerabilidad aprovecha las debilidades del sistema Multitarea de Android para habilitar que el 'malware' se camufle como si fuera una 'app' legítima del móvil. Los investigadores encontraron que todas de las 500 aplicaciones más populares del mundo eran vulnerables de sufrir un ataque de StrandHogg.

   Esta vulnerabilidad permite a los 'hackers' controlar el micrófono, hacer fotos desde la cámara, enviar mensajes e incluso recoger la localización e información del GPS. Todo esto lo hace sin que el usuario sea consciente, y además es él mismo quien le da los permisos para hacerlo.

   Al camuflar el 'malware' tras la apariencia de una 'app' legítima, el 'hacker' envía la solicitud de permisos como el de SMS o para hacer fotos para así poder acceder a estas funciones. Otro de sus ataques es aparentar ser el inicio de sesión de alguna 'app' para que el usuario registre sus datos y el 'hacker' tenga acceso a sus cuentas y contraseñas.

   Los investigadores han descubierto que StrandHogg puede afectar a cualquier dispositivo de Android, incluidos aquellos con la última versión, Android 10. Durante su investigación encontraron varias aplicaciones de Google Play que estaban infectadas con este 'malware' a través de archivos troyanos y habían sido descargadas millones de veces.

Contador