WhatsApp
WhatsApp.
Colprensa
28 Mayo 2020 12:22 PM

Falla en Android permite que apps maliciosas tomen el lugar de las aplicaciones originales

La vulnerabilidad hace posible que los hackers puedan robar información y espiar al usuario.
Cristian
Cristian
Serrano

Llamada StrandHogg 2.0, la vulnerabilidad afecta a todos los dispositivos Android que utilicen la versión 9.0 o anteriores del sistema operativo. Google lanzó un parche que mitiga la vulnerabilidad. 

Expertos en ciberseguridad han encontrado una vulnerabilidad crítica en Android, llamada 'StrandHogg 2.0', la cual permite que apps maliciosas puedan hacerse pasar por aplicaciones oficiales para así robar información de los usuarios. Cuando el usuario instala estas plataformas falsas, le solicitan al usuario accesos a la información del teléfono y de este modo consiguen robar los datos de la victima. 

Mire acá: Minecraft Dungeons, una aventura con más acción y menos construcción

De acuerdo con los investigadores de Eset, se trata de una vulnerabilidad (CVE-2020-0096) de escalación de privilegios que afecta a todos los dispositivos que tengan Android 9.0 o versiones anteriores. Esta falla permite que los delincuentes tomar fotos y grabar video con la cámara del teléfono infectado, leer y enviar mensajes SMS, realizar llamadas telefónicas y hasta grabar las conversaciones del usuario.

De igual manera, los hackers pueden robar todas las contraseñas y archivos almacenados en el dispositivo infectado, además de acceder a la lista de contactos.

Consulte acá: El truco para poner un video en su foto de perfil en Facebook

Según expertos en ciberseguridad, no es fácil poder detectar un programa malicioso que se aproveche de esta falla en Android y por ello la privacidad de las personas que utilizan dispositivos con este sistema está en peligro. 

No obstante, Google ya ha lanzando un parche que corrige esta falla y por ese motivo es importante que que los usuarios de Android 9.0, o versiones anteriores, actualicen cuanto antes su teléfono.

Lea también: Juego de los Supercampeones tendrá una edición especial con una mesa de futbolito

Cómo detectar aplicaciones falsas

  • Las aplicaciones maliciosas tienen comportamientos sospechosos que podrían alertar al usuario, por ejemplo:
  • Una app en la que ya se ha iniciado sesión nuevamente solicita el ingreso de las claves de acceso
  • Aparecen ventanas emergentes que no tienen el nombre de la app
  • Solicitud de permisos innecesarios según las funciones de la aplicación
  • Aparecen botones o enlaces en la interfaz de la app que no realizan ninguna acción cuando se presionan,
  • El botón para volver para atrás no realiza esta acción