Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2019
StrandHogg, la nova vulnerabilitat d'Android
Si aquest programari maliciós (malware) ha aconseguit instal·lar-se en el nostre mòbil, quan obrim una aplicació, StrandHogg s'executa automàticament fent-se passar per l'aplicació legítima, és a dir, actua fent un phishing de l'aplicació original.
En data de hui, aquesta vulnerabilitat encara no ha sigut corregida en Android, i s'ha pogut comprovar que més de 500 aplicacions populars a tot el món, són vulnerables a aquest malware. A més, existeixen diverses aplicacions disponibles en Google Play que estan infectades.
Hem de tindre molta cura amb les aplicacions que instal·lem i estar atents als permisos que ens sol·liciten per a executar-se, ja que mai han d'accedir a més serveis dels que per lògica haurien de necessitar. Per exemple, no és normal que una aplicació de calculadora et demane permís per a activar el GPS o la càmera.
Recomanem que estigues atent a possibles situacions en les quals ja hem iniciat sessió en una aplicació i, de sobte, ens torna a demanar les credencials d'accés, ja que podria ser aquest malware que s'ha executat i tracta de robar-nos les dades d'accés. En cas d'haver experimentat una situació així, has de canviar com més prompte millor la teua contrasenya.