StrandHogg la nueva vulnerabilidad en Android

StrandHogg es la nueva vulnerabilidad en los teléfonos con Android, no importa si tienes la ultima actualización o el móvil más caro.

Por eso StrandHogg deja al móvil indefenso haciendo que aplicaciones de malware se adueñen de los permisos del teléfono. Y tengan acceso a datos un tanto comprometedores, como lo son tarjetas de crédito, contraseñas de bancos, usar la cámara.

Ademas de que podrían leer tus mensajes de texto, o estar monitoreando tu pantalla mientras lo usas. Por eso hay que tener cuidado con las ventanas emergentes que suplantan un inicio de sesiones falso por el verdadero.

StrandHogg la vulnerabilidad y como funciona


Promon que es firma de seguridad, dice que esta vulnerabilidad afecta a teléfonos de todo tipo, actualizados o no. Y por si fuera poco al aprovecharse de esta vulnerabilidad los permisos root no son necesarios.

Las aplicaciones encontradas son 36 pero ninguna del Play Store. Pero eso no quiere decir que exista la posibilidad de esta anomalía llegará a pasar. La forma en que funcionan es que la aplicación principal, instala aplicaciones adiciónales que se aprovechan de esta vulnerabilidad "StrandHogg".

La firma Promon describe:

“La muestra de malware específica que Promon analizó no residía en Google Play, sino que se instaló a través de varias aplicaciones cuentagotas/descargadores hostiles distribuidos en Google Play. Estas aplicaciones ahora se han eliminado, pero a pesar de la suite de seguridad Play Protect de Google, las aplicaciones cuentagotas continúan publicándose y con frecuencia pasan desapercibidas, y algunas se descargan millones de veces antes de ser detectadas y eliminadas.
Como muestra de la magnitud del problema de Google Play con las aplicaciones de cuentagotas, los investigadores informaron recientemente que la aplicación maliciosa CamScanner, un creador de PDF que contiene un módulo malicioso, se ha descargado más de 100 millones de veces".

Como estar protegido de esta vulnerabilidad en tu móvil


Es cierto que aveces necesitamos descargar algunas aplicaciones para cierta tarea, pero nunca sabemos cual aplicación podría dañar nuestro móvil. Por eso si notas que tu teléfono se comporta de forma extraña debes tomar las medidas necesarias.

Por ejemplo: si llegas a notar que cierta aplicación te pide permisos a cada rato, o algún botón del móvil no responde. Otra de las cosas es que pudiera pedirte que inicies sesión nuevamente para cierta cuenta.

Si has sido víctima de esta sombra por la que tu teléfono a sido vulnerado, no esperes más. Y lo más fácil seria que restablezcas los valores de fabrica del teléfono. De no querer hacerlo verifica y elimina las aplicaciones más recientes que hayas instalado, desde que vista la anomalía. Pero tener un teléfono limpio y empezar desde cero siempre será la mejor opción.

0 Comentarios