Según Promon Security, especialista en protección de móviles, se ha encontrado en todas las versiones de Android una vulnerabilidad que facilita que un software malicioso pueda obtener datos del usuario, como por ejemplo credenciales de inicio de sesión, ubicaciones y fotografías, y pone en riesgo las 500 aplicaciones más populares para el sistema operativo.

El fallo de seguridad permite que dicho malware, llamado StrandHogg, imite cualquier aplicación legítima y permita a los hackers leer y enviar mensajes de texto, rastrear la ubicación del dispositivo, y realizar y grabar conversaciones telefónicas. Según la firma noruega, también puede espiar la actividad del usuario mediante la cámara del teléfono y el micrófono.

Promon Security concluye que las 500 aplicaciones clasificadas como las más populares por la firma de inteligencia 42 Matters podrían verse afectadas.

Según BBC News, Google ha indicado mediante una declaración que ha suspendido las aplicaciones potencialmente perniciosas identificadas por Promon Security y ha abierto una investigación.

Dicha noticia se añade a otras anteriores sobre fallos de seguridad en Android. En julio, la Universidad de California Berkeley anunció que había descubierto millares de aplicaciones con capacidad para sortear el sistema de permisos de Android y acceder a información confidencial de los usuarios.

En noviembre, Google contrató a las firmas de seguridad ESET, Lookout y Zimperium para que colaboraran en la búsqueda de software malicioso dentro de las aplicaciones antes de que sean publicadas.