CAPITAL FEDERAL - Un grupo de investigadores descubrió StandHogg, una vulnerabilidad de dispositivos Android que permite que el virus informático (malware) se presente como si fuese una aplicación legítima haciendo que el usuario no sepa que está siendo atacado.

Esta vulnerabilidad fue descubierta por el grupo de ciberseguridad Promon. Desde la compañía aseguran que este virus es único ya que puede realizar ciberataques sin la necesidad de estar arraigado en el dispositivo que ataca.

Esta vulnerabilidad aprovecha las debilidades del sistema Multitarea de Android para habilitar que el malware se camufle como si fuera una app'legítima del celular. Los investigadores encontraron que todas de las 500 aplicaciones más populares del mundo eran vulnerables de sufrir un ataque de StrandHogg.

Esta vulnerabilidad permite a los hackers controlar el micrófono, hacer fotos desde la cámara, enviar mensajes e incluso recoger la localización e información del GPS. Todo esto lo hace sin que el usuario sea consciente, y además es él mismo quien le da los permisos para hacerlo.

Al camuflar el malware tras la apariencia de una tradicional app, el ciberdelincuente envía la solicitud de permisos como el de SMS o para hacer fotos para así poder acceder a estas funciones. Otro de sus ataques es aparentar ser el inicio de sesión para que el usuario registre sus datos y así tenga acceso a sus cuentas y contraseñas.

Los investigadores descubrieron que StrandHogg puede afectar a cualquier dispositivo de Android, incluidos aquellos con la última versión, Android 10. Durante su investigación encontraron varias aplicaciones de Google Play que estaban infectadas con este 'malware' a través de archivos troyanos y habían sido descargadas millones de veces.

(Fuente: DPA)

ADNSUR está certificado por CMD Certification para la norma CWA 17493 de JTI, octubre 2024-2026. Ver más
¿Querés mantenerte informado?
¡Suscribite a nuestros Newsletters!
¡Sumate acá 👇🔗!
Recibí alertas y la info más importante en tu celular

El boletín diario de noticias y la data urgente que tenés que conocer