Falla en Android permite que apps maliciosas tomen el lugar de las aplicaciones originales

La vulnerabilidad hace posible que los hackers puedan robar información y espiar al usuario.
WhatsApp
WhatsApp. Crédito: Colprensa

Llamada StrandHogg 2.0, la vulnerabilidad afecta a todos los dispositivos Android que utilicen la versión 9.0 o anteriores del sistema operativo. Google lanzó un parche que mitiga la vulnerabilidad.

Expertos en ciberseguridad han encontrado una vulnerabilidad crítica en Android, llamada 'StrandHogg 2.0', la cual permite que apps maliciosas puedan hacerse pasar por aplicaciones oficiales para así robar información de los usuarios. Cuando el usuario instala estas plataformas falsas, le solicitan al usuario accesos a la información del teléfono y de este modo consiguen robar los datos de la victima.

Mire acá: Minecraft Dungeons, una aventura con más acción y menos construcción

De acuerdo con los investigadores de Eset, se trata de una vulnerabilidad (CVE-2020-0096) de escalación de privilegios que afecta a todos los dispositivos que tengan Android 9.0 o versiones anteriores. Esta falla permite que los delincuentes tomar fotos y grabar video con la cámara del teléfono infectado, leer y enviar mensajes SMS, realizar llamadas telefónicas y hasta grabar las conversaciones del usuario.

De igual manera, los hackers pueden robar todas las contraseñas y archivos almacenados en el dispositivo infectado, además de acceder a la lista de contactos.

Consulte acá: El truco para poner un video en su foto de perfil en Facebook

Según expertos en ciberseguridad, no es fácil poder detectar un programa malicioso que se aproveche de esta falla en Android y por ello la privacidad de las personas que utilizan dispositivos con este sistema está en peligro.

No obstante, Google ya ha lanzando un parche que corrige esta falla y por ese motivo es importante que que los usuarios de Android 9.0, o versiones anteriores, actualicen cuanto antes su teléfono.

Lea también: Juego de los Supercampeones tendrá una edición especial con una mesa de futbolito

Cómo detectar aplicaciones falsas

  • Las aplicaciones maliciosas tienen comportamientos sospechosos que podrían alertar al usuario, por ejemplo:
  • Una app en la que ya se ha iniciado sesión nuevamente solicita el ingreso de las claves de acceso
  • Aparecen ventanas emergentes que no tienen el nombre de la app
  • Solicitud de permisos innecesarios según las funciones de la aplicación
  • Aparecen botones o enlaces en la interfaz de la app que no realizan ninguna acción cuando se presionan,
  • El botón para volver para atrás no realiza esta acción

Temas relacionados

Acuerdo de paz

"No se puede hacer Estado sin las comunidades": el llamado de la Pastoral Social al nuevo Gobierno

Monseñor Héctor Fabio Henao aseguró que el Estado debe reconocer las dinámicas organizativas existentes en los territorios y fortalecer el diálogo social para avanzar en la construcción de paz.
homenaje-a-lideres-sociales-y-excombatientes-asesinados-tras-la-firma-del-acuerdo-de-paz



Suplemento con supuestos beneficios para adelgazar queda bajo alerta del Invima por uso de registro sanitario falso

El Invima advirtió que el producto utiliza un registro sanitario falso y promociona beneficios para la salud que no cuentan con autorización.

Contrato de empleado de confianza: abogado aclara qué puede exigir el empleador y qué no

Una de las dudas es si este tipo de trabajadores, por su nivel de responsabilidad, deben responder a cualquier hora o estar todo el tiempo conectados así estén fuera de su jornada laboral.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli

Luis Felipe Yagüé revela cuánto gana vendiendo panela y qué le prometió el Gobierno de De La Espriella tras hacerse viral

Luis Felipe Yagüé explicó que su trabajo consiste en comprar productos directamente a pequeños campesinos para luego distribuirlos mediante domicilios.

Las seis de las 6 con Juan Lozano |viernes 17 de julio de 2026

Las seis de las 6 con Juan Lozano

Nuevos nombramientos en el gobierno de Abelardo de la Espriella: así quedaron la Secretaría Jurídica, el DAPRE y la ANT

Abelardo de la Espriella

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 17 de julio de 2026

Noticiero La FM - 17 de julio de 2026

"Lo que busca el presidente Petro y el Pacto Histórico es el caos, desestabilizar"

Gustavo Petro