Este nuevo virus se disfraza de cualquier aplicación en tu teléfono Android para robar contraseñas y datos

Actualizar lo que sabemos sobre seguridad informática es bueno, y este tipo de hallazgos pueden ayudarnos a establecer mejores medidas de protección. Un nuevo malware, hallando en Android por la firma noruega Promon, tiene la capacidad de tomar la forma de cualquier aplicación que tengas instalada en el teléfono y solicitar el reingreso de tu usuario y contraseña. Este nuevo código malicioso lleva por nombre “Strandhogg 2.0”.

De acuerdo con el reporte de Promon, esta vulnerabilidad ha sido detectada en Android 9 Pie y las anteriores a ésta. Este bug engaña al usuario haciéndose pasar por una app del teléfono y solicita que el usuario vuelva a poner sus credenciales de acceso. Este malware genera una plantilla en una ventana falsa para robar la contraseña.

La nueva versión de Strandhogg aprovecha el sistema multitarea de Android para mantener ventanas abiertas en segundo plano, y es en ese recurso en donde el sistema “siembra” un formulario nuevo para las credenciales.

A diferencia de una aplicación regular, este malware no requiere permisos de Android para ejecutarse, pero sí puede usar los permisos entregados a otras apps para habilitar su ejecución y acceder a las fotos, videos, mensajes, contraseñas e información sensible de los usuarios.

En declaraciones a TechCrunch, Google señaló que ya han trabajado en una solución: “Apreciamos el trabajo de los investigadores y hemos publicado una solución para el problema que identificaron”. Se recomienda a los usuarios actualizar los parches de seguridad de sus teléfonos y revisar Google Play Protect, el servicio de seguridad de Android.