Strandhogg, una vulnerabilidad de Android permite robar bitcoins de las wallets

313
strandhogg

Según publica el portal Bitcoin.es, una vulnerabilidad de Android podría dar acceso a los hackers para robar los datos de las wallets de propietarios de bitcoins. Los investigadores de seguridad de Promon han descubierto una nueva puerta trasera que podría dar entrada a los piratas informáticos para entrar en cualquier dispositivo que utilice el sistema operativo Android. Las 500 apps más populares de Android podrían haber sido infectadas

Esta vulnerabilidad lleva por nombre StrandHogg, y el CEO y fundador de Promon, Tom Lysemose, ha manifestado:

“Tenemos pruebas tangibles de que los piratas informáticos están explotando StrandHogg para robar información confidencial de los usuarios de Android. El impacto potencial de esto podría no tener precedentes en términos de escala y la cantidad de daño causado porque la mayoría de las aplicaciones son vulnerables de forma predeterminada a este virus , y todas las versiones de Android están afectadas”.

Strandhogg está dando mucho que hablar en las redes sociales entre los expertos ciberseguridad. Según ha expuesto Lukas Stefanko, investigador dede ESET, ya fue usada por un troyano bancario encontrado en Google Play en el año 2017.

Esta vulnerabilidad en Android consigue que las aplicaciones maliciosas suplanten la identidad de los usuarios al clonar una pantalla de inicio de sesión.

StrandHogg se hace pasar por cualquier otra aplicación popular en en el dispositivo al que ha tenido acceso y engaña a los usuarios para que crean que están utilizando una aplicación legítima, según explica bitcoin.es

Google no ha hecho caso de los avisos, según Promon y se recomienda cambiar contraseñas en la wallets

“Cuando la víctima ingresa sus credenciales de inicio de sesión dentro de esta interfaz, el nombre de usuario, correo, y contraseña privada se envían inmediatamente a estos hackers, quien luego puede iniciar sesión y controlar aplicaciones sensibles de las víctimas”, señala el Ceo de Promon.  

A la espera de que Google tome medidas en el asunto, es necesario saber que el virus , StrandHogg también supuestamente puede escuchar a los usuarios a través del micrófono de sus smartphones, leer y enviar mensajes de texto, así como acceder a fotos.Esto no es una sorpresa. ¿Cuántas aplicaciones solicitan estos permisos para poder ser utilizadas? Lo malo es que con StrandHogg hay unos fines muy concretos, y el primordial puede ser robar las cripto wallet de los dispositivos y hacerse con sus hodls. Desde bitcoin.es recomiendan a sus lectores que cambien sus contraseñas, y que lo hagan desde su ordenador, no desde el móvil.

Promon afirma que ha avisado de otras vulnerabilidades en el sitema operativo de Android y han sido notificadas a Google: “Sin embargo, aunque Google eliminó las aplicaciones afectadas, no parece que la vulnerabilidad se haya solucionado para ninguna versión de Android. No han hecho caso a nuestros avisos”.

.