En todas las versiones
EL problema es que todos los celulares que operan con Android son susceptibles a sufrir ataques a través de esta vulnerabilidad, con la cual terceros no deseados serán capaces de obtener toda clase de datos, desde información bancaria, fotos, y hasta los datos escritos en tus notas.
Promon, compañía dedicada a la seguridad informática ha encontrado un error dentro de Android que permite que apps malintencionadas se hagan pasar por apps oficiales y poder hacerse con nuestra información desde nuestro propio dispositivo y por nuestra propia mano.
Lo que sorprende es que es una vulnerabilidad que está presente en todas las versiones de Android actuales, sí, hasta Android 10 la tiene, y lo que realmente asusta es que google no ha logrado corregir este problema lo cual permite que el StrandHogg pueda hacer victimas a millones de usuarios de Android.
Pero ¿Qué es StrandHogg? Ya sabemos que es una de la amenazas más poderosas que se han hecho visibles este año, y lo que hace es sacar ventaja de la multitarea de Android, la cual permite que las apps malintencionadas puedan suplantar por un tiempo a las apps oficiales dentro de tu dispositivo, y cuando las utilizas, recaban todos los datos posibles, hasta ahora ya se ha reportado que ha suplantado apps como Facebook, WhatsApp, PayPal, y otras.
StrandHogg la amenza más agresiva de los últimos años, aprovecha la vulnerabilidad de Android
Lo más grave del asunto es que tú mismo entregaste tus datos a los a la app maliciosa, pero ahí no acaba todo, al momento de estar ingresando los datos, la app maliciosa solicitará permisos para tener acceso a tus datos, libreta de direcciones, sms, correos, imágenes, GPS, cámara, micrófono y un enorme etcétera, como lo hacen las apps oficiales de Android e iOS.Y es así como terceros obtienen el control de tu dispositivo con todo lo que contiene, dentro de lo que pueden hacer con el control de tu Android es obtener accesos de servicio para hacer uso de tus apps bancarias y poder sustraer tu dinero.
Promon ha detectado que las principales apps suplantadas son las bancarias, el primer caso registrado fue después de hacer movimientos en la app de un banco de República Checa, poco tiempo después las quejas se multiplicaron, ya que se reportaron robos masivos tras haber hecho uso de la que se suponía era la app oficial.
Google ya eliminó hasta ahora 36 apps que suplantaban a las oficiales por medio de StrandHogg , además Google Play Protect notficará a usuarios si detecta que una app maliciosa se instala en el dispositivo.
