StrandHogg, cómo es la última vulnerabilidad encontrada en Android

Todos los años hay distintos reportes de malware y otros archivos maliciosos que logran hacerse en los terminales móviles para complicarles la vida a miles de usuarios alrededor del mundo. Para el cierre de 2019 parece haberse encontrado uno nuevo del cual se debe tener mucho cuidado, y es que StrandHogg puede hacerse pasar como una App confiable en Android.

La noticia alrededor de la vulnerabilidad denominada “StrandHogg” indica que un malware puede lucir a simple vista como una aplicación popular y solicitar distintos permisos al usuario como tomar fotografías, leer y enviar SMS, etcétera, así como tomar el control de otras funciones del teléfono Android sin que el usuario se dé cuenta de que algo malo está sucediendo con su terminal.

Características del malware StrandHogg

StrandHogg

Resumen de cómo funciona StrandHogg

John Høegh-Omdal, Caner Kaya y Markus Ottensmann son tres especialistas en seguridad que trabajan para un proveedor centrado en aplicaciones de origen noruego llamado Promon y que han sido los responsables de descubrir este problema por primera vez. Según ellos se trata de un “malware altamente peligroso que se hace pasar como Apps legítimas y trabaja en silencio sin que los usuarios se den cuenta que están siendo atacados”.

“El ataque puede ser diseñado para solicitar distintos permisos que serían naturales para muchas Apps oficiales en la actualidad, generando así pocas suspicacias para sus víctimas. Así, los usuarios no son conscientes de que están dando estos permisos a un hacker y no a la aplicación real que ellos creen estar utilizando”.

De esta forma, cuando una persona pulsa sobre el ícono de Facebook o Instagram, solo por mencionar algunos ejemplos, en realidad están ejecutando el malware para que sea expandido a lo largo del dispositivo móvil y así se dan los permisos al hacker y luego de ello se redirige a la App legítima para que el usuario no sospeche.

StrandHogg por ahora es un peligro para todos los dispositivos Android en el mercado, incluso los más recientes con versión Android 10, mientras que el malware suele tomar la “identidad” de cualquiera de las 500 Apps más populares del momento, por lo que hay que tener cuidado cuál es la fuente desde la que se instalan aplicaciones en el móvil.

Para terminar, se indica que en algunos casos aislados este malware hasta podría haberse colado en Google Play Store y que la principal intención detrás de la vulnerabilidad es hacerse con datos sensibles de los usuarios como sus datos de cuenta bancaria. Una vez más no quedan dudas ante las preguntas de si ¿Son necesarios los antivirus para el móvil?

Vía / ThreatPost

Nos gustaría tener tu opinión

      Deje una respuesta

      Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Más información

      ACEPTAR
      Aviso de cookies