Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2019
StrandHogg, la nueva vulnerabilidad de Android
Si este malware ha conseguido instalarse en nuestro móvil, cuando abrimos una aplicación, StrandHogg se ejecuta automáticamente haciéndose pasar por la aplicación legítima, es decir, actúa haciendo un phishing de la aplicación original.
A fecha de hoy, esta vulnerabilidad aún no ha sido corregida en Android, y se ha podido comprobar que más de 500 aplicaciones populares en todo el mundo, son vulnerables a este malware. Además, existen varias aplicaciones disponibles en Google Play que están infectadas.
Debemos tener mucho cuidado con las aplicaciones que instalamos y estar atentos a los permisos que nos solicitan para ejecutarse, ya que nunca deben acceder a más servicios de los que por lógica deberían necesitar. Por ejemplo, no es normal que una aplicación de calculadora te pida permiso para activar el GPS o la cámara.
Recomendamos que estés atento a posibles situaciones en las que ya hemos iniciado sesión en una aplicación y, de repente, nos vuelve a pedir las credenciales de acceso, ya que podría ser este malware que se ha ejecutado y trata de robarnos los datos de acceso. En caso de haber experimentado una situación así, debes cambiar cuanto antes tu contraseña.