StrandHogg: Cómo roba tus datos Android y como protegerte

strandhögg android
strandhögg android

Última actualización: 5 de junio de 2024

Los expertos en ciberseguridad de promoción reveló la existencia de la pausa Android strandhögg. Esta vulnerabilidad permite que una aplicación maliciosa'explotar el gestión multitarea en Android. Este error afecta a las versiones. Android 8.0, 8.1 o 9.0. Y aparentemente el le permite recuperar la mayoría de los datos de un teléfono inteligente.

Decenas de aplicaciones móviles maliciosas ya están aprovechando esta falla para robar el contenido de su cuenta bancaria y otra información de inicio de sesión.

Con StrandHogg, los piratas informáticos pueden fácilmente:

  • lee tus mensajes y SMS
  • recupera tus fotos y videos
  • recuperar identificadores, hackear tu cuenta Facebook
  • tomar fotos
  • localizarte
  • monitorear sus conversaciones telefónicas
  • recupera tu lista de contactos

¿Cómo funciona el ataque StrandHogg?

En pocas palabras, cuando inicia una aplicación en su móvil, el malware toma el control y "Disfrázate" para sentirte como si todavía estuvieras en la aplicación legítima.. Entonces el malware te pide permisos de acceso a determinadas funciones del teléfono inteligente.

El malware también puede mostrar una página de inicio de sesión falsa pedirle a la víctima que ingrese su nombre de usuario y contraseña para recuperar estos valiosos datos, como se muestra en el video de demostración.

En este ejemplo, el atacante engañó al sistema y lanzó la interfaz de usuario suplantadora.

Cuando la víctima ingresa su información de inicio de sesión en esta interfaz, se envía inmediatamente información confidencial al atacante.

Como era de esperar, esta información se utiliza luego para ingresar a su cuenta o para revenderla en los mercados negros del país. darknet.

Más ¿Cómo terminó este malware en estos teléfonos inteligentes? Bueno, simplemente a través del Google Play Store que hasta hace poco ofrecía 36 aplicaciones infectadas con este malware.

¿Cómo protegerse de la vulnerabilidad StrandHogg?

De hecho, Google implementó un parche en abril, cinco meses después de haber sido alertado sobre la falla. Sin embargo, la capacidad de respuesta de los fabricantes de teléfonos inteligentes a menudo deja mucho que desear, especialmente en el caso de modelos más antiguos o dispositivos de gama básica y media.

Si está utilizando un dispositivo equipado conAndroid 8.0, 8.1 o 9.0, esté especialmente atento. Asegúrese de instalar actualizaciones de seguridad tan pronto como estén disponibles para proteger su dispositivo contra esta vulnerabilidad crítica.

Además de estar alerta a las actualizaciones, es recomendable examinar las aplicaciones instaladas en su dispositivo en busca de actividad sospechosa o permisos inusuales. Las aplicaciones que solicitan acceso a sus SMS, contactos o datos de ubicación sin motivo aparente pueden ser signos de explotación de StrandHogg. Usar una administrador de permisos revisar y controlar el acceso otorgado a cada aplicación.

Además, es prudente descargar aplicaciones sólo de fuentes confiables como Google Play Store y tener cuidado con las instalaciones de APK que se ofrecen a través de enlaces en correos electrónicos o mensajes.