Falla en Android permite que apps maliciosas tomen el lugar de las aplicaciones originales

La vulnerabilidad hace posible que los hackers puedan robar información y espiar al usuario.
WhatsApp
WhatsApp. Crédito: Colprensa

Llamada StrandHogg 2.0, la vulnerabilidad afecta a todos los dispositivos Android que utilicen la versión 9.0 o anteriores del sistema operativo. Google lanzó un parche que mitiga la vulnerabilidad.

Expertos en ciberseguridad han encontrado una vulnerabilidad crítica en Android, llamada 'StrandHogg 2.0', la cual permite que apps maliciosas puedan hacerse pasar por aplicaciones oficiales para así robar información de los usuarios. Cuando el usuario instala estas plataformas falsas, le solicitan al usuario accesos a la información del teléfono y de este modo consiguen robar los datos de la victima.

Mire acá: Minecraft Dungeons, una aventura con más acción y menos construcción

De acuerdo con los investigadores de Eset, se trata de una vulnerabilidad (CVE-2020-0096) de escalación de privilegios que afecta a todos los dispositivos que tengan Android 9.0 o versiones anteriores. Esta falla permite que los delincuentes tomar fotos y grabar video con la cámara del teléfono infectado, leer y enviar mensajes SMS, realizar llamadas telefónicas y hasta grabar las conversaciones del usuario.

De igual manera, los hackers pueden robar todas las contraseñas y archivos almacenados en el dispositivo infectado, además de acceder a la lista de contactos.

Consulte acá: El truco para poner un video en su foto de perfil en Facebook

Según expertos en ciberseguridad, no es fácil poder detectar un programa malicioso que se aproveche de esta falla en Android y por ello la privacidad de las personas que utilizan dispositivos con este sistema está en peligro.

No obstante, Google ya ha lanzando un parche que corrige esta falla y por ese motivo es importante que que los usuarios de Android 9.0, o versiones anteriores, actualicen cuanto antes su teléfono.

Lea también: Juego de los Supercampeones tendrá una edición especial con una mesa de futbolito

Cómo detectar aplicaciones falsas

  • Las aplicaciones maliciosas tienen comportamientos sospechosos que podrían alertar al usuario, por ejemplo:
  • Una app en la que ya se ha iniciado sesión nuevamente solicita el ingreso de las claves de acceso
  • Aparecen ventanas emergentes que no tienen el nombre de la app
  • Solicitud de permisos innecesarios según las funciones de la aplicación
  • Aparecen botones o enlaces en la interfaz de la app que no realizan ninguna acción cuando se presionan,
  • El botón para volver para atrás no realiza esta acción

Temas relacionados

Inmigrantes

Diferencia entre visa, residencia, permiso de trabajo y ciudadanía: todo lo que debe saber

Conocer estas diferencias evita que se cometan posibles errores durante un proceso de migración. La visa es, en la mayoría de los casos, el primer paso para ingresar legalmente a un país.
Otro término que conviene aclarar es el permiso de trabajo. Esta autorización permite que un extranjero pueda laborar de manera legal en el país donde se encuentre.



¿Qué es XM y cuál es su función en el sistema eléctrico de Colombia?

La empresa cumple un papel clave durante eventos como el fenómeno de El Niño, aunque no fija las tarifas del servicio de electricidad.

Jaime Lozada cuestiona permisos de la JEP a Timochenko y exige reparación a víctimas de las FARC: "Se nos mintió a las víctimas y al país"

Timochenko

Nueva jornada laboral de 42 horas: este es el máximo de horas con extras que podrán trabajar por semana desde ahora

Una de las principales dudas es si las dos horas que se reducen de la jornada deben ser acordadas entre ambas partes o si pueden ser definidas únicamente por la empresa.

Chocó pide a gobierno de De la Espriella fortalecer la fuerza pública tras secuestro de 45 personas: "Debe ser algo en lo que trabajemos nación y territorio"

Liberados los 39 secuestrados en Chocó.

Jornada laboral de 42 horas: el ABC para empleadores sobre lo que cambia desde hoy

El ministro viajó a OIT con su esposa, pero eso no es algo que cubran viáticos.

Ministro de Justicia designado lanza alerta por contratación en la Agencia de Defensa Jurídica del Estado

Iván Cancino

Las seis de las 6 con Juan Lozano | miércoles 15 de julio de 2026

Las seis de las 6 con Juan Lozano

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 15 de julio de 2026

Noticiero La FM - 4 de junio de 2026

José Ramón de la Morena por victoria de España: "Francia me preocupaba más que Argentina e Inglaterra"

Los dirigidos por Luis De la Fuente logró la clasificación a la final.

EN VIVO | España venció a Francia en las semifinales; jugará por su segundo título

Francia vs España jugarán el partido 39 en su historia.

¿El Centro Democrático acudirá al Pacto Histórico para elegir al presidente del Senado?

Alfredo de Luque