Todo sistema operativo es vulnerable a amenazas, también lo es el sistema Android de Google. Pese a que las vulnerabilidades no sean demasiadas en los últimos tiempos, siempre es bueno conocer cuáles son y cómo afectan a nuestros teléfonos que no suelen actualizarse de manera periódica en muchos de los casos.
Google ha alertado de una nueva vulnerabilidad conocida como CVE-2020-0096 y recibe el nombre de StrandHogg 2.0 por parte de la empresa noruega Promon, la que sería la segunda versión de la conocida amenaza aparecida en diciembre del año pasado. Tiene muchas similitudes y están trabajando duro para el lanzamiento de un parche.
Antecedentes de StrandHogg (2019)
StrandHogg fue una debilitada del sistema reconocida a primeros del mes de Diciembre, afectando en la multitarea de Android y permitiendo que aplicaciones legítimas fueran suplantadas por malware. En muchos casos la intervención era desapercibida, afectó de la versión 6 hasta la 10, existía por aquel entonces malware que se valía de la vulnerabilidad para activarse sin necesidad de los permisos root.
Por aquel entonces hasta 36 aplicaciones estaban comprometidas, disponían de código malicioso que ponían en peligro a Android y a casi 500 aplicaciones bastantes utilizadas por los usuarios. Si un hacker tomaba el control mediante StrandHogg podía realizar varias acciones, entre ellas poder escuchar a la persona por el micrófono, leer y enviar SMS, acceso a los contactos, grabar conversaciones, acceso a la Galería, entre otras muchas cosas más.
Así es el nuevo y peligroso malware StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 supone un resultado similar, aunque usa otro método distinto. En lugar de usar las funciones multitarea de Android, la nueva vulnerabilidad utiliza la función llamada reflejo, una técnica que permitirá que apps maliciosas decidan hacerse pasar por otras de manera oculta.
Los hackers podrán usar una herramienta maliciosa instalada en tu dispositivo para hacerse con los permisos con tal de acceder a los datos privados, incluso pueden atacar varios terminales Android a la vez, el anterior era nada más que un ataque por sesión. En este caso el acceso pasa a ser idéntico en este caso, pueden acceder a los SMS, a imágenes, localización del GPS, espiar las cámaras y otras varias acciones más.
Protegerse de StrandHogg 2.0
En este caso toca tener sentido común para no ser cazado por esta vulnerabilidad, todo antes que Google lance el parche de Mayo para Android. Entre los consejos está el no descargar apps de páginas externas a la Play Store de Google ni acceder a páginas porno las cuáles podrían comprometer tu smartphone y los datos.
La recomendación en este tipo de casos es evitar descargas de aplicaciones sospechosas, por lo que antes de descargar una revisa si la aplicación pertenece a una compañía conocida y siempre desconfia de herramientas que prometen hacer más seguro tu teléfono.
¿ Está en peligro mi dispositivo Android
StrandHogg 2.0 CVE-2020-0096 no afecta a la última versión de Android, pero sí a las versiones anteriores de Android, que según Google están instaladas en un 91,8% de los teléfonos. Es aconsejable tener actualizado el dispositivo con las últimas actualizaciones del fabricante.
Google promete lanzar la actualización antes de finalizar el mes de Mayo y tiene todavía varios días para poder atajar este problema que afectaría a muchos de los dispositivos por no tener la versión reciente de Android.
Fuente: Europa Press