Un equipo de investigadores de vulnerabilidad de Android. Aplicaciones maliciosas se están haciendo pasar por software oficial para robar información sensible de los s, al solicitar el ingreso de credenciales de u otro tipo de información.
El virus lleva por nombre StrandHogg 2.0 y se encuentra presente en la versión 9.0 de Android (o anteriores) y puede ser explotada por un atacante sin necesidad de obtener root.
La gente de ESET explica que «en caso de explotación un atacante podría llevar adelante varias acciones maliciosas en el equipo de la víctima, como escuchar a través del micrófono del equipo comprometido, tomar fotografías a través de la cámara, leer y enviar mensajes SMS, realizar llamadas telefónicas y/o grabar las conversaciones, robar credenciales, acceder a los archivos almacenados en el dispositivo, obtener información de la ubicación, acceder a la lista de os, así como las claves de al teléfono».
La vulnerabilidad había sido descubierta en su primera variante en 2019 que presenta características similares y que había sido explotado de manera activa por el troyano bancario BankBot.
StrandHogg 2.0 permitiría a un código malicioso interceptar de manera dinámica la actividad que realiza el al presionar el ícono de cualquier aplicación para tomar control de esta acción y así lograr desplegar una falsa versión de prácticamente cualquier app en el dispositivo de la víctima.
Google comunicó a principios de mayo que comenzó a lanzar un parche que corrige el problema y que está trabajando en la vulnerabilidad.
