Las vulnerabilidades de seguridad amenazan a más de mil millones de teléfonos inteligentes Android

Los expertos en seguridad noruegos han descubierto una grave vulnerabilidad de seguridad llamada Strandhogg (CVE-2020-0096), que afecta al sistema operativo Android, lo que permite a los piratas informáticos desplegar varios tipos de ataques con formularios falsos. apariencia diferente. Strandhogg, descubierto por primera vez a fines de 2019, fue implementado con éxito por varios atacantes en la máquina de la víctima para robar información bancaria y múltiples cuentas para iniciar sesión y rastrear la actividad del dispositivo.

Con el nuevo nombre Standhogg 2.0, esta nueva falla de seguridad afecta a la mayoría de los dispositivos Android, con la excepción de los dispositivos que ejecutan la última versión de Android 10 (Android Q). Sin embargo, la plataforma solo está disponible para alrededor del 15-20 % de todos los dispositivos que usan el sistema operativo móvil de Google en todo el mundo, lo que significa que hay más de mil millones de dispositivos que se pueden operar.

Strandhogg 1.0 existe en la función multitarea de Android, mientras que la versión 2.0 es esencialmente una desventaja del privilegio que permite a los piratas informáticos acceder a la mayoría de las aplicaciones disponibles en el dispositivo.

Cuando un usuario toca el ícono de cualquier aplicación legítima en el dispositivo, el malware usará la vulnerabilidad Strandhogg para bloquear y piratear esta operación para mostrar una interfaz de usuario falsa en lugar de abrir la aplicación. verdadero uso

Strandhogg 1.0 solo puede atacar una aplicación a la vez, mientras que 2.0 permite a los piratas atacar activamente casi cualquier software disponible en el dispositivo con un solo toque y no requiere configuración previa para ningún programa de destino.

De acuerdo a THN Strandhogg 2.0 contiene muchos peligros y preocupaciones, ya que la víctima apenas puede detectar el ataque. Esta vulnerabilidad puede piratear y alterar la interfaz de casi cualquier aplicación presente en el dispositivo sin la configuración utilizada para requerir todos los permisos del dispositivo. Además, la versión 2.0 se puede usar en todos los dispositivos Android (excepto Android 10) sin necesidad de acceso de root y no requiere ningún permiso para funcionar.

Además de robar información de la cuenta, el malware puede aumentar el nivel de riesgo al engañar a los usuarios para que brinden acceso confidencial al dispositivo cuando se hace pasar por una aplicación legítima.

"Los piratas informáticos pueden usar Strandhogg 2.0 para acceder a mensajes, fotos personales, robar entradas de cuentas, rastrear la actividad del GPS, realizar o grabar conversaciones, o rastrear con una cámara y un micrófono en el teléfono. Mientras tanto, los programas antivirus o los escáneres de seguridad son difíciles de detectar aplicaciones maliciosas para advertir a los usuarios ", dijo el equipo de investigación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!