v7.0

ALERTA EN TABLETAS Y CELULARES

Descubren un temible virus que se camufla como app y afecta a todos los dispositivo Android


Fue bautizada como StrandHogg por un grupo de especialistas en ciberseguridad. Cómo realiza su ataque.

Un grupo de investigadores descubrió StandHogg, una vulnerabilidad de dispositivos Android que permite que el virus informático (malware) se presente como si fuese una aplicación legítima haciendo que el usuario no sepa que está siendo atacado.

Esta vulnerabilidad fue descubierta por el grupo de ciberseguridad Promon. Desde la compañía aseguran que este virus es único ya que puede realizar ciberataques sin la necesidad de estar arraigado en el dispositivo que ataca.

Esta vulnerabilidad aprovecha las debilidades del sistema Multitarea de Android para habilitar que el malware se camufle como si fuera una app'legítima del celular. Los investigadores encontraron que todas de las 500 aplicaciones más populares del mundo eran vulnerables de sufrir un ataque de StrandHogg.


Esta vulnerabilidad permite a los hackers controlar el micrófono, hacer fotos desde la cámara, enviar mensajes e incluso recoger la localización e información del GPS. Todo esto lo hace sin que el usuario sea consciente, y además es él mismo quien le da los permisos para hacerlo.

Al camuflar el malware tras la apariencia de una tradicional app, el ciberdelincuente envía la solicitud de permisos como el de SMS o para hacer fotos para así poder acceder a estas funciones. Otro de sus ataques es aparentar ser el inicio de sesión para que el usuario registre sus datos y así tenga acceso a sus cuentas y contraseñas.

Los investigadores descubrieron que StrandHogg puede afectar a cualquier dispositivo de Android, incluidos aquellos con la última versión, Android 10. Durante su investigación encontraron varias aplicaciones de Google Play que estaban infectadas con este 'malware' a través de archivos troyanos y habían sido descargadas millones de veces.

Fuente: CLARIN


"El Ministerio de Economía y Empresa, delegando a manos de la Secretaría de Estado para el Avance Digital (SEAD), han empezado el proceso de cambio del número de teléfono gratuito designado para los ciberataques. Es por ello que en breves el número de atención telefónico “Línea de Ayuda en Ciberseguridad” pasará a ser el 017, en vez del 900 116 117 que había sido designado hasta ahora para el Instituto Nacional de Ciberseguridad (Incibe)."