StrandHogg: hackear un teléfono Android a distancia

Los expertos en ciberseguridad de promoción reveló la existencia de la pausa Android strandhögg. Esta vulnerabilidad permite que una aplicación maliciosa'explotar el gestión multitarea en Android. Este error afecta a todas las versiones. Android. Y aparentemente el le permite recuperar la mayoría de los datos de un teléfono inteligente.

Decenas de aplicaciones móviles maliciosas ya están aprovechando esta falla para robar el contenido de su cuenta bancaria y otra información de inicio de sesión.

Con StrandHogg, los piratas informáticos pueden fácilmente:

• lee tus mensajes y SMS
• recupera tus fotos y videos
• recuperar identificadores, hackear tu cuenta de facebook
• tomar fotos
• localizarte
• monitorear sus conversaciones telefónicas
• recupera tu lista de contactos

¿Cómo funciona el ataque StrandHogg?

En pocas palabras, cuando inicia una aplicación en su móvil, el malware toma el control y "Disfrázate" para sentirte como si todavía estuvieras en la aplicación legítima.. Entonces el malware te pide permisos de acceso a determinadas funciones del teléfono inteligente.

El malware también puede mostrar una página de inicio de sesión falsa pedirle a la víctima que ingrese su nombre de usuario y contraseña para recuperar estos valiosos datos, como se muestra en el video de demostración.

En este ejemplo, el atacante engañó al sistema y lanzó la interfaz de usuario suplantadora.

Cuando la víctima ingresa su información de inicio de sesión en esta interfaz, se envía inmediatamente información confidencial al atacante.

Como era de esperar, esta información se utiliza luego para ingresar a su cuenta o para revenderla en los mercados negros del país. darknet.

Más ¿Cómo terminó este malware en estos teléfonos inteligentes? Bueno, simplemente a través del Google Play Store que hasta hace muy poco ofrecía 36 aplicaciones infectadas con este malware.

¿Cómo puede protegerse del malware StrandHogg?

Lamentablemente, no hay ningún parche disponible actualmente. Advertido del problema, Google reaccionó; “Apreciamos el trabajo de los investigadores y hemos eliminado las aplicaciones potencialmente dañinas. Además, continuamos investigando para mejorar la capacidad de Google Play Protect para proteger a los usuarios de problemas similares ”.

Sin embargo, en la actualidad, todavía, todavía sería posible explotar este defecto, y esto, en todas las versiones deAndroid, hasta el último.

Si te ha gustado este tutorial, Suscríbete a nuestro boletín o google Noticias ¡para que no te pierdas nada! ¿Quieres apoyarnos? Invítanos un café ☕️. Gracias por su apoyo !

A quienes les gustó este tutorial también les gustaron estos:

• ¿Cómo piratean los piratas informáticos las cuentas de Facebook?
• Sidejacking: Cuidado, tus nombres de usuario y contraseñas están en peligro
• ¿Cómo hackean los hackers una cuenta bancaria y cómo protegerse?
• ¿Cómo localizar a alguien en Facebook?
• Explorando Metasploit: una guía para principiantes
• Generador de números de teléfono: Obtenga un número de teléfono temporal para sus validaciones