¡Alerta! Hackers podrían acceder a las criptobilleteras en Android
aetecno

Un estudio reciente indica que una nueva modalidad maliciosa podría permitir el acceso a los datos privados y claves, incluídas las criptobilleteras, de cualquier teléfono con sistema Android. 

Se trata de una peligrosa vulnerabilidad llamada StrandHogg, presente en Android, que con su infección pone en extremo peligro a las 500 aplicaciones más populares, señala la investigación realizada por la empresa noruega de seguridad de aplicaciones, Promon.

Tom Lysemose Hansen, Director Técnico de la compañía, expresó: «Tenemos pruebas tangibles de que los atacantes están usando StrandHogg para robar información confidencial. El impacto potencial de esto podría ser sin precedentes en términos de escala y la cantidad de daños causados porque la mayoría de las aplicaciones son vulnerables por defecto y todas las versiones de Android están afectadas».

Esto representa un problema muy serio, considerando la enorme cantidad de usuarios de Android, quienes a su vez suelen intercambiar o guardar buena cantidad de información personal y financiera en sus equipos.

¿Qué es StrandHogg?

StrandHogg aparece como cualquier otra aplicación en el dispositivo, engañando a los usuarios y permitiendo que las aplicaciones maliciosas puedan tener acceso a las credenciales, mostrando una versión falsa de una pantalla de inicio de sesión.

Puede robar información personal, como claves de acceso a las criptobilleteras, pero además posee la facultad de poder escuchar al usuario a través de su micrófono, leer y enviar mensajes de texto, y acceder a todas las fotos y archivos privados del dispositivo, entre otras artimañas.

«Cuando la víctima introduce sus credenciales de inicio de sesión en esta interfaz, los detalles sensibles se envían inmediatamente al atacante, que puede iniciar sesión y controlar aplicaciones sensibles a la seguridad», indica el estudio.

Promon informó que presentaron su informe a Google el verano pasado. Dicha empresa eliminó las aplicaciones afectadas, pero no parece que la vulnerabilidad haya sido corregida para ninguna versión de Android.

Vea también

Criptojacking: la manera en que los ciberdelincuentes se aprovechan de sus víctimas sin robar sus datos

YouTube también es usado para robar criptomonedas

Descubren malware que roba criptomonedas principalmente en América Latina

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí