Una vez más, las autoridades cibernéticas acaban de detectar una amenaza en los dispositivos Android, la cual se puede ejecutar dentro de aplicaciones bancarias según expertos de concientización de seguridad informática.
Así que tengan mucho cuidado al utilizar estas aplicaciones, de preferencia les recomendamos desinstalarlas ya que según las autoridades el nivel de afectación puede ser muy grave.
La vulnerabilidad se bautizó con el nombre de “StrandHogg” y según la firma de seguridad noruega Promon este afecta el sistema multitarea de Android, y permite que las aplicaciones maliciosas superpongan pantallas de inicio de sesión falsas en aplicaciones legítimas.
Promon detectó que cerca de 36 aplicaciones pueden ejecutar esta falla y debido a la complejidad del script, esta falla se podría ejecutar en más de 500 apps de la App Store. Los expertos de Instituto internacional de seguridad cibernética mencionaron que los usuarios generales deben de estar concientizado en estos temas de de seguridad informática.
Las 36 aplicaciones encontradas por Promon junto con la empresa Lookout que explotaban la falla también explotaban una variante del virus troyano BankBot.
Debido a esto, Google Play ya retiró las primeras 36 apps vulnerables de la Play Store asegurando que ya contuvieron la amenaza, pero el problema aún no se ha solucionado del todo, es necesario que los usuarios actualicen su sistema operativo, para así obtener el último parche de seguridad.
Lamentablemente se reportó que la vulnerabilidad afecta el sistema operativo Android y que sin importar si es la versión 6.0 o la versión 10 las afectaciones son iguales, ya que la falla depende de los permisos que se le otorgan a estas aplicaciones falsas.
Los usuarios, al otorgar estos permisos, sin saberlo, permiten que se lleven a cabo ataques, incluido: el acceso a los datos almacenados, acceso a la ubicación, envío y recepción de mensajes SMS, llamadas telefónicas, escuchar a través del micrófono y activar las cámaras.
Es posible que esta ola de ataques a las instituciones financieras sea un ataque orquestado por parte de grupos de hacking para obtener fondos, y a la fecha ya se reportaron al menos 60 plataformas o aplicaciones bancarias vulnerables a “StrandHogg”.
Los expertos de concientización de seguridad informática recomiendan de desinstalar aplicaciones o portales bancarios es porque esta falla superpone pantallas de inicio de sesión idénticas a las originales y lamentablemente cualquier usuario podría otorgar sus firmas de acceso a terceros sin percatarse.
Google aseguró que seguirá investigando” para impedir que dicho tipo de aplicaciones estén disponibles en Play Store.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad