Un virus nuevo pretende atacar a Android

Un equipo de expertos ha dado con el descubrimiento de un problema nuevo de seguridad en el sistema operativo Android que supondría el regreso a la vulnerabilidad critica del StrandHogg, que se descubrió a finales del año 2019, con una versión un tanto más complicada de detectar que se camuflaba como cualquier otra aplicación del móvil con la finalidad de brindarle a los hackers el acceso completo a los datos personales del usuario.

StrandHogg le permitirá al malware que se presentada como una app legitima haciendo que los usuarios no se percataran del ataque del cual estaban siendo amenazados, y la empresa noruega de ciber seguridad Promon decidió, por los momentos, nombrar a este error de seguridad nuevo como el StrandHogg 2.0 debido a lo similar que es a su antecesor.

¿Pero de qué trata esta nueva amenaza?

La innovadora amenaza se ha venido clasificando por Google como una «Gravedad critica», esto debido a que no es necesario un acceso «Root» ni algún tipo de permiso para que se ejecute, y se basa en una elevación de los privilegios que le va a permitir a los hackers hacerse con un acceso casi total a cualquier aplicación de Android.

Sin embargo, según lo indican expertos de Promon, el StrandHogg 2.0 logra exponer a los usuarios de Android a unos ataques mucho más extensos y resulta bastante complicado de detectarse en comparación a la vulnerabilidad que se logro detectar anteriormente.

En vez de usar funciones como la multitarea de Android, como solía pasar con su predecesor, esta nueva amenaza opera a través de reflejo, una técnica que le va a permitir a las apps maliciosas hacerse pasar por otras legítimas de una manera oculta en su totalidad.

A través de esta técnica, los cubre delincuentes podrán hacer uso de una aplicación maliciosa que se instale en el equipo para hacerse con todos los permisos y así ingresar a daros personales como los mensajes de textos, imágenes, localizaciones, hurto de credenciales, espiar el micrófono, la cámara o las llamadas.

Una amenaza a la orden del día

El empleo del StrandHogg 2.0 permitirá además llevar a campo la ejecución de múltiples ataques de una manera simultánea a los ciber delincuentes con tan solo hacer clic sobre el icono de una aplicación falsa camuflada, mientras que en el caso de su predecesor solamente permitía los ataques de uno por uno.

Es más complicado de detecta también por el hecho de que no necesita de una configuración exterior y usa de forma directa los códigos de Google Play que los desarrolladores utilizan para ingresar a los permisos de las aplicaciones en móviles, y esto no es tan sospechoso para el sistema de seguridad de los equipos.

El StrandHogg 2.0 no es capaz de afecta a la versión más reciente del sistema operativo de Google, el Android 10, pero si es muy capaz contra versiones antiguas, que según los datos de Google se encuentran instaladas en más del noventa por ciento de los móviles Android que están en el planeta.

Google ha llegado a reconocer la precedía de esta vulnerabilidad y sobre la gravedad de la amenaza y ha planeado distribuir un parche que permita solucionar esta problemática lo más pronto posible.