Android es un coladero. Grave fallo en Android: 36 apps pueden espiarte, hacerte fotos o robarte las contraseñas

Ah que no tapáis la cámara? Os lo merecéis.
 
Chapapote1 dijo:
Los fallos encontrados en Android se han multiplicado en estos últimos meses, pero es posible que estemos ante uno de los peores. Es uno de los más graves del año ya que afecta a todas las versiones del sistema operativo, incluidos los móviles con Android 10, y además no requiere root para tomar el control de muchas de las funciones esenciales. La empresa responsable del descubrimiento de StrandHogg, así se conoce al grave fallo, ha encontrado al menos 36 apps que pueden espiarte, hacerte fotos o robarte las contraseñas aprovechando la vulnerabilidad.
Investigadores de seguridad de Promon han encontrado pruebas de la existencia de una grave vulnerabilidad en Android que ya ha sido bautizada como StrandHogg. Esta permite que el malware se haga pasar por aplicación legítima, pudiendo espiar o robar datos de los usuarios. Para que nos hagamos una idea de su peligrosidad, los investigadores nos dan estos datos clave:
  • Todas las versiones de Android afectadas, incluyendo Android 10
  • Las 500 aplicaciones más populares en riesgo
  • Malware real está aprovechando la vulnerabilidad en estos momentos
  • 36 aplicaciones aprovechando la vulnerabilidad detectadas
  • Se puede aprovechar la vulnerabilidad sin acceso root
Así es StrandHogg, el grave fallo en Android
El problema con la vulnerabilidad es que permite que casi cualquier tipo de malware la aproveche. De hecho, puede ser utilizada para engañar a los usuarios y que concedan permisos a aplicaciones maliciosas cuando en realidad interactúan con aplicaciones legítimas. También puede mostrar páginas de acceso falsas para robar nuestros datos (phishing).
StrandHogg

La vulnerabilidad ya está siendo aprovechada. Se han detectado casos en República Checa tras declarar varios bancos el robo de dinero de sus cuentas. Tras eso, han colaborado con Lookout, una firma de seguridad de Estados Unidos, para terminar descubriendo que 36 aplicaciones ya están “haciendo el agosto” a costa de esta vulnerabilidad.
Por desgracia, los investigadores no han confirmado el nombre de ninguna de esas aplicaciones y no tenemos un listado al que agarrarnos. El problema es que esas 36 aplicaciones fueran instaladas en segunda instancia por aplicaciones maliciosas descargadas de la Google Play Store.
A nivel técnico, la vulnerabilidad StrandHogg aprovecha un fallo en la forma en la que Android gestiona el cambio entre procesos que realizan operaciones o aplicaciones. Básicamente, estamos ante un fallo en la multitarea de Android que permite a una aplicación maliciosa activar código mientras el usuario inicia una aplicación legítima.
En resumen, el usuario pincha en una aplicación legítima, como puede ser Instagram, pero la aplicación maliciosa aprovecha el fallo en Android para ejecutar un código que activa el malware. Al suceder todo cuando se ha pulsado el icono, el usuario piensa que se trata de la aplicación legítima.

Los investigadores indican que StrandHogg es imposible de detectar por el usuario final. Además, han analizado las 500 aplicaciones más populares para Android y han detectado que TODAS ellas son vulnerables a este fallo. Google ya está informado, pero no ha solucionado el problema que les fue comunicado hace más de 90 días.
Entre las cosas que puede hacer StrandHogg encontramos:
  • Escuchar al usuario a través del micrófono
  • Hacer fotos a través de la cámara
  • Leer y enviar mensajes SMS Hacer y/o grabar conversaciones telefónicas
  • Robar credenciales de inicio de sesión con phishing
  • Obtener acceso a todas las fotos y archivos privados en el dispositivo
  • Obtener ubicación e información de GPS
  • Obtener acceso a los contactos
  • Acceder a los registros del teléfono
StrandHogg: grave fallo en Android – 36 apps para espiar o robar datos

Ahora entiendo que me saltara el aviso de seguridad en la tablet para actualizarla. Parece que el mal era intel con sus procesadores queso gruyere y microsoft con windows. Pero ahora todo es factible de ser vulnerable. Da igual que no entres a determinados sitios o no hagas cosas raras, que ya te hackean tu teléfono o el banco por ti.

Parece que la única forma de estar seguro es no usar internet. Android lleva kernel linux y mirad para qué sirve.
Hacer clic para expandir...
Si "eso es lo único que le pedía al nuevo SO que suple Android chino", que fuera más seguro, mi móvil con la batería quitada en cualquier bolsillo de una mochila y chaqueta, solo para las llamadas de emergencia, en el peor de los casos (no tiene pila interna).
 
De todas formas me la pela, como no tengo vida social. Por otra parte, sí me gustaría tener un acces point.
 
Ahí está una de las razones del sobreprecio de los iPhone. No son invulnerables, pero Apple, si leen su declaración de privacidad, se toma muy en serio la seguridad y la privacidad de sus usuarios. La información y la seguridad de los datos, cada vez es más valiosa cuanto más avanzada sea el desarrollo.

Apple’s Best Product is Privacy, not iPhone


Xinomi se está forrando de datos privados y empresariales de sus usuarios europeos... Compren Xinomi, compren compren, hoy de descueeento, Xinoomiiii, en blak fraidayyyy, con jandroid eleven point uan de hooogle!!
 
Hay un apartado magnifico en los moviles dentro de ajuste que se llama permisos, si se sabe usar, no tiene porque pasar casi nada, salvo en las apps que tu lo autorices.
Ahora si la peña se descarga mil cosas, autoriza todo, usa una contraseña para todo, etc etc etc, no es android, es la peña que no tiene ni fruta idea chaval
 
perrosno dijo:
Hay un apartado magnifico en los moviles dentro de ajuste que se llama permisos, si se sabe usar, no tiene porque pasar casi nada, salvo en las apps que tu lo autorices.
Ahora si la peña se descarga mil cosas, autoriza todo, usa una contraseña para todo, etc etc etc, no es android, es la peña que no tiene ni fruta idea chaval
Hacer clic para expandir...

En su momento hackearon la store y sustituyeron apps oficiales, por otras que venía con bicho dentro. Ni haciendo lo justo y oficial te salvas.
 
Chapapote1 dijo:
La vulnerabilidad ya está siendo aprovechada. Se han detectado casos en República Checa tras declarar varios bancos el robo de dinero de sus cuentas.
Hacer clic para expandir...

ING - Peníze na správném místě

Esto es checo para el banco no banco.

Y parece que tiene la misma app, compara:

ING Bank CZ - Apps on Google Play

ING España. Banca Móvil - Apps on Google Play

Por desgracia, los investigadores no han confirmado el nombre de ninguna de esas aplicaciones y no tenemos un listado al que agarrarnos. El problema es que esas 36 aplicaciones fueran instaladas en segunda instancia por aplicaciones maliciosas descargadas de la Google Play Store.
Hacer clic para expandir...

Vaya sorpresa, al final resulta que obligar poner una app bancaria en el móvil no es tan buena idea.
 
Última edición:
Iniciar sesión o registrarte para responder aquí.

Similar threads

Buerb
| Ngate, malware que clona las tarjetas bancarias del smartphone
Respuestas
2
Visitas
124
invisible45
invisible45
I
«Malware» en la KDE Store, el «tema» de la seguridad y sus múltiples caras. También backdoor en algunas distros. Linux inside
2
Respuestas
19
Visitas
2K
cucerulo
cucerulo
E
Cómo proteger tu privacidad y seguridad al escanear códigos QR
Respuestas
0
Visitas
283
Eva Luna
E
silverdaemon
Panico en la administracion: descubren en el ayuntamiento de gijon un ordenador espia que puede haber hackeado todo tipo de datos personales
2
Respuestas
19
Visitas
738
Javito68
Javito68
Chitauri ⠠⠵
“Cuando eres mileurista, todo te conviene”: los peligros de la criptomoneda que requiere una foto del iris (Worldcoin)
Respuestas
4
Visitas
770
paketazo
paketazo
Volver