Esta falla de seguridad se ha dado conocer por los investigadores de Promon. Una empresa dedicada al desarrollo software en ciberseguridad.
Esta vulnerabilidad afecta a todas las versiones de Android, incluyendo la última versión, Android 10. Aún no han liberado una actualización que solvente este problema.
Se han detectado al menos 36 apps que pueden acceder a tus datos como contraseñas o fotos (No han confirmado el nombre de éstas). Fueron instaladas en segunda instancia por aplicaciones maliciosas descargadas de la Google Play Store.
¿Cómo funciona?
El malware se camufla por una aplicación legitima (una aplicación de Android de confianza, como pueda ser la aplicación de “mensajes”). Permitiendo engañar a los usuarios y que concedan permisos de aplicaciones maliciosas, también puede mostrar páginas de acceso falsas para robar nuestros datos (phishing).
Fuente: