Los celulares Android se enfrentan a un nuevo virus llamado StandHogg, una vulnerabilidad que se presenta como app legítima, engañando a los usuarios para que no se den cuenta de que sus teléfonos están siendo atacados por los hackers.
Este virus de Android fue descubierto por el grupo de ciberseguridad Promon. Desde la compañía aseguran que esta vulnerabilidad es única ya que puede realizar ciberataques sin la necesidad de estar arraigado en el dispositivo que ataca.
La vulnerabilidad aprovecha las debilidades del sistema Multitarea de Android para habilitar que el virus se camufle como si fuera una 'app' legítima del celular. Los investigadores encontraron que todas de las 500 apps más populares del mundo eran vulnerables de sufrir un ataque de StrandHogg.
Este virus permite a los hackers controlar el micrófono, hacer fotos desde la cámara, enviar mensajes e incluso recoger la localización e información del GPS. Todo esto lo hace sin que el usuario sea consciente, y además es él mismo quien le da los permisos para hacerlo.
Al camuflar el malware tras la apariencia de una app legítima, el hacker envía la solicitud de permisos como el de SMS o para hacer fotos para así poder acceder a estas funciones. Otro de sus ataques es aparentar ser el inicio de sesión de alguna aplicación para que el usuario registre sus datos y el atacante tenga acceso a sus cuentas y contraseñas.
Los investigadores han descubierto que StrandHogg puede afectar a cualquier dispositivo y celular Android, incluidos aquellos con la última versión, Android 10. Durante su investigación encontraron varias aplicaciones de Google Play que estaban infectadas con este malware a través de archivos troyanos y habían sido descargadas millones de veces.