• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

Strandhögg 2.0 ataca móviles Android haciéndose pasar por apps legítimas



mayo 26, 2020

A veces vuelven, peor que antes. El malware Strandhögg 2.0 ya se había identificado hace algún tiempo. Pero ahora un nuevo estudio ha revelado que hay una versión nueva, más poderosa y peligrosa. El código «malicioso» explota una vulnerabilidad en Android para hacerse pasar por otra aplicación y robar datos de los usuarios. No solo eso: una vez que se haya inyectado en otra aplicación, puede usar sus permisos para acceder a cualquier tipo de información, incluidas contraseñas, mensajes, fotos y geolocalización en tiempo real .

Strandhogg 2.0 ataca móviles Android haciéndose pasar por apps legítimas
Imagen vía Depositphotos

Antes de alarmar, dejamos en claro de inmediato que los investigadores de Promon, que lo descubrieron, antes de revelar su existencia, esperaron a que Google lanzara un parche de seguridad que protege a los usuarios de Strandhogg 2.0. Además, según lo declarado por Google, no parece que la anomalía haya sido explotada por alguien y, en cualquier caso, Play Protect puede detectar la amenaza y bloquearla. En cualquier caso, la vulnerabilidad explotada solo está presente en dispositivos actualizados hasta Android Pie.

Strandhögg 2.0

Esencialmente aprovecha el sistema multitarea de Android, uno que le permite cambiar entre aplicaciones sin tener que esperar a que se reinicie una y otra vez. Una vez descargado en el teléfono, tal vez disfrazado como cualquier aplicación, el código se interpone entre el usuario y cualquier otra aplicación abierta. Muestra una pantalla de inicio de sesión donde se invita al usuario a ingresar sus credenciales. Luego regresa para operar debajo de la plataforma dejando emerge la aplicación en cuestión como si el inicio de sesión se hubiera completado con éxito.

El malware no necesita solicitar ningún permiso específico para operar. Como dijimos al principio, puede explotar las de las aplicaciones en las que se cuela, volviéndose prácticamente invisible para los sistemas de defensa del dispositivo. Logra eludir incluso la autenticación de dos factores. Todos los datos recopilados se pueden enviar a un servidor remoto.

Recomenación

El riesgo de verse afectado por dicho malware es bastante bajo, pero no cero. Por esta razón, todos los usuarios están invitados a instalar los últimos parches de seguridad disponibles, una práctica que siempre se debe seguir, independientemente de las alarmas como esta. Cerremos con curiosidad: Strandhögg es una palabra nórdica que indica un tipo particular de ataque basado en el uso de espías con el propósito de asaltar o, más ampliamente, una adquisición hostil.

Origen: Nuevo malware identificado en Android: el camaleón Strandhogg 2.0 pretende ser una aplicación normal para robar datos (fotos) | AndroidWorld

¡Comparte ahora!

Alerta de seguridad, Android, Malware, Privacidad, Protección, Seguridad, Smartphone    Strandhögg 2.0
← Sony ZV1: nueva cámara de video 4K para creadores de contenido
¡Gionee ha vuelto! y lanza nuevo móvil Gionee K6 con Helio P60 a un súper precio →






[+] YouTube

SUSCRIBETE

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

[+] Recientes

  • La tecnología y la confianza son los principales aliados de la telemedicina
  • ¿Cómo ver cuánto tiempo pasas en Facebook? Es muy fácil
  • Samsung Galaxy Book3: llegan con nuevos chips y una gran actualización de pantalla
  • Galaxy S23: aquí están todas las especificaciones de los nuevos teléfonos premium de Samsung
  • ¿Cómo crear una red WiFi para invitados en tu hogar? Mejor que estar dando tu contraseña
  • Oscal S80 con gran batería de 13 mil mAh, cámara Arcsoft, MediaTek Helio G85 y Doke OS 3.0
  • 5 recomendaciones para cuidar los electrodomésticos de la cocina
  • Novedades de la realidad virtual en los casinos online
  • ¿Qué buscan los empleados en las empresas este 2023?
  • Bancaribe ofrece movilidad de dólares o euros en Venezuela

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil