StrandHogg sería una de las fallas mas serias en Android en los últimos meses
Investigadores de seguridad de Promon han encontrado pruebas de la existencia de una grave vulnerabilidad en Android que ya ha sido bautizada como StrandHogg. Esta permite que el malware se haga pasar por aplicación legítima, pudiendo espiar o robar datos de los usuarios. Para que nos hagamos una idea de su peligrosidad, los investigadores nos dan estos datos clave:
Todas las versiones de Android afectadas, incluyendo Android 10
Las 500 aplicaciones más populares en riesgo
Malware real está aprovechando la vulnerabilidad en estos momentos
36 aplicaciones aprovechando la vulnerabilidad detectadas
Se puede aprovechar la vulnerabilidad sin acceso root
Así es StrandHogg, el grave fallo en Android
El problema con la vulnerabilidad es que permite que casi cualquier tipo de malware la aproveche. De hecho, puede ser utilizada para engañar a los usuarios y que concedan permisos a aplicaciones maliciosas cuando en realidad interactúan con aplicaciones legítimas. También puede mostrar páginas de acceso falsas para robar nuestros datos (phishing).
Ver más en ADLS Zone