El error de Android, Strandhogg 2.0, permite que el malware robe datos
Los investigadores de seguridad han encontrado una vulnerabilidad importante en casi todas las versiones de Android, que permite que el malware imite aplicaciones legítimas para robar contraseñas de aplicaciones y otros datos confidenciales. La vulnerabilidad, denominada Strandhogg 2.0 (que lleva el nombre del término nórdico para una toma de control hostil) afecta a todos los dispositivos que ejecutan Android 9.0 y versiones anteriores. Es el «gemelo malvado» de un error anterior del mismo nombre, según la firma de seguridad noruega Promon, que descubrió ambas vulnerabilidades con seis meses de diferencia. Strandhogg 2.0 funciona engañando a la víctima haciéndole creer que está ingresando sus contraseñas en una aplicación legítima mientras, en cambio, interactúa con una superposición maliciosa. Strandhogg 2.0 también puede secuestrar los permisos de otras aplicaciones para desviar datos confidenciales del usuario, como contactos, fotos, y rastrear la ubicación en tiempo real de una víctima.
Fuente: TechCrunch