Alerta en Android por una vulnerabilidad grave que afecta a todas las versiones del sistema operativo
Google Play, la tienda de apps para equipos con Android, ha sido a lo largo de 2019 epicentro de varias malas noticias en términos de seguridad. Al cierre del año en el que el sistema operativo de Google sufrió el accionar de malwares como “Joker” y “Xhelper”, entre otros; nos enteramos de una nueva vulnerabilidad […]
Google Play, la tienda de apps para equipos con Android, ha sido a lo largo de 2019 epicentro de varias malas noticias en términos de seguridad. Al cierre del año en el que el sistema operativo de Google sufrió el accionar de malwares como “Joker” y “Xhelper”, entre otros; nos enteramos de una nueva vulnerabilidad grave en ese ecosistema, conocida como “StandHogg”.
De acuerdo a los investigadores que divulgan el hallazgo, se trata de una falla grave y de gran alcance ya que afecta a todas las versiones de Android, incluida la más reciente. La vulnerabilidad fue encontrada en al menos 36 apps y las consecuencias no son triviales.
En concreto, tomando provecho de esa brecha los atacantes pueden espiar a sus víctimas, escuchar a los usuarios, tomarles fotos en forma remota e incluso robar contraseñas o enviar mensajes.
Hay otro dato que alarma: los especialistas notan que además de las casi 40 apps en las que encontraron la vulnerabilidad, la misma tiene la capacidad de afectar a todas las aplicaciones populares presentes en smartphones y tablets.
Los alcances de StandHogg
Los expertos de la firma noruega Promon, especializada en seguridad informática y responsable de este descubrimiento, advierten que la vulnerabilidad ya fue explotada. Detectaron casos en República Checa, en donde diferentes entidades bancarias reconocieron el robo de dinero en algunas cuentas.
La mencionada empresa se asoció con Lookout, un par suyo en Estados Unidos, para estudiar a fondo los alcances de StandHogg.
Cabe notar que el listado de aplicaciones vulneradas no fueron instaladas en forma directa, sino que las mismas fueron descargadas en segunda instancia por herramientas maliciosas disponibles en Google Play. Es decir, esta peligrosa vulnerabilidad activa su accionar malicioso escondiéndose en una app legítima, tomando provecho de una falla técnica de Android.