Ataque StrandHogg vuelve a Android

27/05/2020
Nueva vulnerabilidad crítica afecta Android.

Riesgo: Crítico Crítico
Sistemas afectados:

Todos los dispositivos con sistema operativo Android anteriores a la versión Android Q/10.

Descripción:

A finales de 2019 ya os hablábamos del ataque StrandHogg a sistemas Android, que permitía la ejecución de aplicaciones maliciosas que suplantaban a las oficiales para robarnos las credenciales de acceso.

Ahora se ha descubierto otra vulnerabilidad que permitiría ataques StrandHogg mucho más sofisticados, a la que se ha llamado StrandHogg 2.0 ya que podrían acceder a casi todas las aplicaciones por elevación de privilegios, acceder a los mensajes de texto, a las fotos, grabar conversaciones telefónicas, rastrear movimientos GPS,...

 

Referencias (CVE):
Solución:

Actualizar el sistema de los dispositivos Android tan pronto como los fabricantes vayan liberando las actualizaciones correspondientes.

Hasta ese momento, debemos estar alerta de nuevas peticiones de inicio de sesión en aplicaciones que ya nos habíamos identificado, pues puede ser que estemos siendo atacados y quieran robarnos las credenciales, así como ante la petición de activar permisos que no consideramos necesarios para la finalidad de la aplicacion q los solicita.