StrandHogg, cómo es la última vulnerabilidad encontrada en Android



Todos los años hay distintos reportes de malware y otros archivos maliciosos que logran hacerse en los terminales móviles para complicarles la vida a miles de usuarios alrededor del mundo. Para el cierre de 2019 parece haberse encontrado uno nuevo del cual se debe tener mucho cuidado, y es que StrandHogg puede hacerse pasar como una App confiable en Android.

La noticia alrededor de la vulnerabilidad denominada “StrandHogg” indica que un malware puede lucir a simple vista como una aplicación popular y solicitar distintos permisos al usuario como tomar fotografías, leer y enviar SMS, etcétera, así como tomar el control de otras funciones del teléfono Android sin que el usuario se dé cuenta de que algo malo está sucediendo con su terminal.

Características del malware StrandHogg

StrandHogg
Resumen de cómo funciona StrandHogg

John Høegh-Omdal, Caner Kaya y Markus Ottensmann son tres especialistas en seguridad que trabajan para un proveedor centrado en aplicaciones de origen noruego llamado Promon y que han sido los responsables de descubrir este problema por primera vez. Según ellos se trata de un “malware altamente peligroso que se hace pasar como Apps legítimas y trabaja en silencio sin que los usuarios se den cuenta que están siendo atacados”.

“El ataque puede ser diseñado para solicitar distintos permisos que serían naturales para muchas Apps oficiales en la actualidad, generando así pocas suspicacias para sus víctimas. Así, los usuarios no son conscientes de que están dando estos permisos a un hacker y no a la aplicación real que ellos creen estar utilizando”.

De esta forma, cuando una persona pulsa sobre el ícono de Facebook o Instagram, solo por mencionar algunos ejemplos, en realidad están ejecutando el malware para que sea expandido a lo largo del dispositivo móvil y así se dan los permisos al hacker y luego de ello se redirige a la App legítima para que el usuario no sospeche.

StrandHogg por ahora es un peligro para todos los dispositivos Android en el mercado, incluso los más recientes con versión Android 10, mientras que el malware suele tomar la “identidad” de cualquiera de las 500 Apps más populares del momento, por lo que hay que tener cuidado cuál es la fuente desde la que se instalan aplicaciones en el móvil.

Para terminar, se indica que en algunos casos aislados este malware hasta podría haberse colado en Google Play Store y que la principal intención detrás de la vulnerabilidad es hacerse con datos sensibles de los usuarios como sus datos de cuenta bancaria. Una vez más no quedan dudas ante las preguntas de si ¿Son necesarios los antivirus para el móvil?

Vía / ThreatPost

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Tecnología e Internet

Desde 2017 Google ha estado librando una silenciosa guerra con un malware para Android apodado Joker, el cual es conocido oficialmente como “Bread” y que se ha encontrado en más de 1.700 aplicaciones de la Google Play Store. Por supuesto, estas apps han sido removidas de la Play Store, pero incluso a día de hoy nuevas apps afectadas continúan apareciendo, razón por la cual Google ha decidido alert ...

Tecnologia check point ciberdelincuencia ...

Con buenos sustos comenzamos la tarde y es que es cierto que a día de hoy con tantas huellas que vamos facilitando por el camino lo sencillo es que los amigos de lo ajeno puedan hacer de las suyas pudiendo entre algunas cosas llegar a bloquear, borrar los datos de nuestro teléfono y modificar los SMS recibidos entre otras muchas cosas. El denominado malware en los smartphones es cada día más ev ...

móviles malwarebytes anti-malware malwarebytes ...

El archiconocido software de escritorio Malwarebytes Anti-Malware, uno de los mejores (sino el mejor) programas para eliminar troyanos, virus, gusanos y otro software malicioso en Windows, ha aterrizado a Android hace unas horas, con una interfaz simple y atractiva que puedes llevar a tu smartphone gratuitamente, accediendo a la Store y buscando "Malwarebytes Anti-Malware". Para evitar q ...

tecnología e internet

Los creadores de software malicioso buscan todo el tiempo nuevas formas de engañar a los usuarios para hacerse con su información más preciada. Por ejemplo, las credencias bancarias suelen ser las más apuntadas en el mercado y esto puede apreciarse en Fakecalls, el nuevo malware que se ha encontrado en móviles Android. Lo encontrado por el informe de los investigadores de seguridad de Kaspersky, e ...

Tecnología e Internet

EventBot es el último ítem en la interminable lista de malware que amenazan el ecosistema de Android. Descubierto en marzo de 2020 por investigadores de la firma de ciberseguridad Cybereason, este malware está diseñado para espiar en los desprevenidos y robar datos personales, especialmente información bancaria. Este malware se trata de un troyano en desarrollo, del cual ya existen 4 versiones flo ...

Eliminar Malware

Si has llegado hasta esta entrada, es porque aún no sabes qué es un malware; déjame decirte que estás en el lugar indicado, porque te voy a explicar de manera muy sencilla y clara el concepto de malware. La palabra malware viene de la abreviatura software malicioso, el cual ha sido diseñado y creado por programadores que se dedican a robar información de los usuarios de la red; dichos programadore ...

Tecnología e Internet

Todos los meses aparecen nuevas creaciones de malware que atentan contra los usuarios de dispositivos móviles, y muchas de ellas suelen provenir del territorio chino. Por ejemplo, la última en descubrirse se llama BadBazaar y se encuentra afectando a minorías étnicas y religiosas en aquel país como uigures. De momento, el malware no es una preocupación para personas en occidente, pues el mismo se ...

general android ios ...

Los datos robados de Hacking Team continúan otorgando información sobre las técnicas de infiltración de la compañía italiana. El último hallazgo es un nuevo malware RCS que permite a los atacantes instalar una aplicación para hacerse de información sensible en dispositivos iOS y Android, de acuerdo con información de Help Net Security. La versión del malware para iOS se instala como una especie de ...

Android 6.0 Virus malware ...

El mal ajeno nunca descansa, y en cierto modo muchas veces no somos conscientes del peligro al que nos exponemos con algunas prácticas, descargas o navegaciones, y todo esto acompañado a que hay mentes brillantes capaces de hacerse amigos de lo ajeno todo suma. Expertos de la firma de seguridad Kasperski Lab son los que han descubierto una modificación del troyano bancario Gugi para smartphones ...

android malware noticias ...

El malware ya existía desde hace un rato e incluso ya se había avisado a Google para que arreglara el fallo en su sistema operativo Android, sin embargo, Sony al tratar de arreglar las cosas, le fue peor. El malware en cuestión se llama Stagefright y lo que hace es que permite introducir troyanos manipulando la recepción de MMS. Según el blog italiano HDBlog, la última actualización liberada por S ...