- Il confronto
- televisori
- Este error crítico de Android permite que el malware se haga pasar por aplicaciones legítimas
Los investigadores han descubierto una falla grave en el omnipresente sistema operativo Android que permite que el malware se haga pasar por aplicaciones legítimas y engañe a los usuarios para que revelen datos confidenciales.
Identificado por la compañía de seguridad Promon, el malware (apodado Stranghogg 2.0) infecta dispositivos a través de una descarga ilegítima y, una vez a bordo, puede realizar actividades maliciosas a través de varias aplicaciones auténticas.
El malware también podría interferir con los permisos de la aplicación, lo que le permite eliminar datos confidenciales del usuario e incluso rastrear la ubicación del interesado en tiempo real.
La vulnerabilidad está presente en casi todas las versiones del sistema operativo Android, con la excepción de Android 10 (lanzado en septiembre), que representa miles de millones de dispositivos.
Malware Android
Strandhogg 2.0 funciona mediante la manipulación del mecanismo multitarea de Android, que permite al usuario cambiar sin problemas entre aplicaciones sin tener que reiniciarlas cada vez.
Cuando un usuario abre una aplicación genuina, el malware realiza un secuestro rápido y reemplaza la página de inicio de sesión con una superposición falsa, lo que permite a los operadores extraer todas las credenciales de la cuenta que ingresa el usuario.
Aunque el malware no accede automáticamente a todos los permisos del dispositivo durante la instalación, también puede activar solicitudes de acceso a datos confidenciales, como mensajes, fotos y ubicación, que el usuario podría aprobarlo sin su conocimiento.
La capacidad de acceder tanto a las credenciales de la cuenta como a los mensajes SMS es una combinación particularmente poderosa, ya que ofrece a los piratas informáticos la capacidad de eludir ciertas protecciones de autenticación de dos factores (2FA) utilizadas para proteger las cuentas en línea.
Aunque Stranghogg 2.0 tiene el potencial de causar daños graves, especialmente porque es casi imposible de detectar, los investigadores creen que la falla no ha sido explotada en la naturaleza, un sentimiento que el propietario hizo eco Android, Google.
Promon se abstuvo de publicar información sobre el nuevo malware hasta que Google haya tenido una amplia oportunidad de desarrollar y emitir un parche, para minimizar las posibilidades de que pueda usarse para lanzar un ataque en el intervalo.
Según un portavoz de Google, Google Play Protect, el servicio integrado de protección contra malware de la compañía para Android, ahora está equipado para neutralizar Strandhogg 2.0.
Si bien la amenaza para los usuarios individuales sería mínima, se insta a los propietarios de Android a actualizar sus dispositivos de inmediato.
Vía TechCrunch