Falla en Android permite que apps maliciosas tomen el lugar de las aplicaciones originales

La vulnerabilidad hace posible que los hackers puedan robar información y espiar al usuario.
WhatsApp
WhatsApp. Crédito: Colprensa

Llamada StrandHogg 2.0, la vulnerabilidad afecta a todos los dispositivos Android que utilicen la versión 9.0 o anteriores del sistema operativo. Google lanzó un parche que mitiga la vulnerabilidad.

Expertos en ciberseguridad han encontrado una vulnerabilidad crítica en Android, llamada 'StrandHogg 2.0', la cual permite que apps maliciosas puedan hacerse pasar por aplicaciones oficiales para así robar información de los usuarios. Cuando el usuario instala estas plataformas falsas, le solicitan al usuario accesos a la información del teléfono y de este modo consiguen robar los datos de la victima.

Mire acá: Minecraft Dungeons, una aventura con más acción y menos construcción

De acuerdo con los investigadores de Eset, se trata de una vulnerabilidad (CVE-2020-0096) de escalación de privilegios que afecta a todos los dispositivos que tengan Android 9.0 o versiones anteriores. Esta falla permite que los delincuentes tomar fotos y grabar video con la cámara del teléfono infectado, leer y enviar mensajes SMS, realizar llamadas telefónicas y hasta grabar las conversaciones del usuario.

De igual manera, los hackers pueden robar todas las contraseñas y archivos almacenados en el dispositivo infectado, además de acceder a la lista de contactos.

Consulte acá: El truco para poner un video en su foto de perfil en Facebook

Según expertos en ciberseguridad, no es fácil poder detectar un programa malicioso que se aproveche de esta falla en Android y por ello la privacidad de las personas que utilizan dispositivos con este sistema está en peligro.

No obstante, Google ya ha lanzando un parche que corrige esta falla y por ese motivo es importante que que los usuarios de Android 9.0, o versiones anteriores, actualicen cuanto antes su teléfono.

Lea también: Juego de los Supercampeones tendrá una edición especial con una mesa de futbolito

Cómo detectar aplicaciones falsas

  • Las aplicaciones maliciosas tienen comportamientos sospechosos que podrían alertar al usuario, por ejemplo:
  • Una app en la que ya se ha iniciado sesión nuevamente solicita el ingreso de las claves de acceso
  • Aparecen ventanas emergentes que no tienen el nombre de la app
  • Solicitud de permisos innecesarios según las funciones de la aplicación
  • Aparecen botones o enlaces en la interfaz de la app que no realizan ninguna acción cuando se presionan,
  • El botón para volver para atrás no realiza esta acción

Temas relacionados

Hidroituango

Sociedad Hidroituango propone activar termoeléctricas y adelantar una hora al reloj para evitar un posible apagón en Colombia

La propuesta es producto del anuncio del presidente electo, Abelardo de la Espriella, de conformar un espacio de trabajo con los diferentes actores del sector energético.
Hidroituango empezará a repartir dividendos dos veces al año: más plata para el Toyo, trenes y acueductos en Antioquia



Sube el recargo dominical: ¿En cuánto queda desde julio? Saque calculadora, porque también se reduce la jornada laboral

El Gobierno explicó que este ajuste busca recuperar progresivamente las condiciones que existían antes de la reforma laboral de 2002.

Crisis en Nueva EPS: Supersalud da ultimátum y exige entrega de estados financieros pendientes

El organismo de control ordenó a la Nueva EPS, una de las más grandes del país, entregar estados 2023-2025 certificados y reporte obligatorio. Esta es la fecha límite.

🔴España vs. Austria: por un cupo a los 8avos de final del mundial 2026

Los españoles buscan una victoria ante sus pares europeos para continuar en competencia.

"Escuché cuando dieron su último respiro": sobreviviente al terremoto de Venezuela relata que perdió a toda su familia

El joven afirmó que, al enterarse de lo qué pasó, corrió hasta el edificio donde vivía su familia para intentar ayudarlos; los encontró con vida, pero no pudo liberarlos.

Rescatan con vida al vigilante Hernán Gil, quien pasó más de 170 horas bajo los escombros en La Guaira

Rescatan al vigilante Hernán Gil en Venezuela

Cerro Matoso en riesgo por corte de gas: miles de toneladas de carbón podrían perderse

La mina de Cerro Matoso está ubicada en Montelíbano.

"Entregaremos al gobierno electo una deuda del 57,9 % del PIB": Germán Ávila

Germán Ávila

ONU Mujeres: ¿Por qué la generación más preparada aún gana menos y tiene más obstáculos laborales?

ONU Mujeres aseguró que la autonomía económica y la distribución de los cuidados siguen frenando la igualdad de las mujeres en Colombia.

Alerta por contrato en ciencia y tecnología de 140 mil millones de pesos que sería adjudicado irregularmente

Según la Federación Nacional de Ciencia, Tecnología e Innovación de Colombia, los procesos se estarían acelerando en la etapa final de la administración.

"Ha venido aumentando desde el año 2022": Medicina Legal alerta por los homicidios en Colombia durante el gobierno Petro

El director de Medicina Legal, Ariel Emilio Cortés, presentó las cifras sobre menores fallecidos, homicidios y accidentes de tránsito durante la rendición de cuentas de la entidad.

“Hay cinco millones de pobres menos en Colombia”: Germán Ávila defiende la gestión económica del Gobierno

Germán Ávila

General Martínez sobre la paz total: "Lo que hizo fue fortalecerlos en hombres en armas"

Martínez Guzmán explicó que el desplazamiento afecta a habitantes de la vereda Río Bagre, quienes abandonaron sus viviendas por la confrontación entre los dos grupos armados.