Android: la vulnerabilidad amenaza las billeteras Cryptoast

Android : une vulnérabilité met en danger les wallets cryptos

La empresa de seguridad Proton ha emitido una advertencia de vulnerabilidad en los teléfonos Android. Permitiría el acceso a la información de la billetera privada que se puede instalar allí, así como otra información de identificación.

Se ha identificado un problema de seguridad en Android

En 2015 se detectó una vulnerabilidad llamada «StrandHogg». Sin embargo, recientemente ha surgido una versión funcional que amenaza a todas las versiones de Android, incluida Android 10. Según Proton, la amenaza está muy extendida: la empresa probó las 500 aplicaciones más utilizadas en Android y todos fueron encontrados vulnerables. Esta vulnerabilidad podría explotarse en teléfonos que no tienen acceso de root desbloqueado.

StrandHogg interviene entre el momento en que el usuario inicia la aplicación y el momento en que llega a la página de inicio de la aplicación. Durante este intervalo, se le solicitan permisos que cree que están relacionados con la aplicación. Una vez que se otorgan estos permisos, el malware que aprovecha esta vulnerabilidad puede continuar logrando sus objetivos. En total, Proton encontró 36 piezas de malware que explotaron esta vulnerabilidad para obtener acceso a los teléfonos de las víctimas.

Los atacantes pueden apuntar a una gran cantidad de información personal. Además de la información utilizada para almacenar activos criptoactivos, esta vulnerabilidad le permite tomar fotos con una cámara, escuchar con un micrófono, leer y recibir SMS, grabar conversaciones telefónicas y usar técnicas de phishing para obtener acceso a las credenciales. Además, proporciona acceso a todos los archivos del teléfono, datos de GPS y lista de contactos.

Los ataques a las criptomonedas se han incrementado en los últimos meses

Según Proton, los investigadores informaron este error a Google el verano pasado. Sin embargo, la empresa parece haberse contentado con eliminar las aplicaciones maliciosas sin corregir el error del que abusaba. Esto significa que otras aplicaciones podrían ser explotadas aprovechando esta vulnerabilidad.

Desafortunadamente, con el desarrollo del sector de los criptoactivos, el desarrollo de malware va en aumento. En septiembre, supimos que un caballo de Troya se dirigía a las billeteras de bitcoin y litecoin. Recientemente, Monero fue víctima de malware en su sitio web oficial para robar los recursos de los usuarios. También se ha generalizado la técnica del «criptojacking», que consiste en extraer criptomonedas en la planta sin el conocimiento del usuario. La semana pasada, Microsoft confirmó que 80.000 computadoras estaban infectadas con malware de minería.

Boletín 🍞

Recibe un resumen de los criptomensajes todos los domingos 👌 Y listo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *