General
Analistas de Kaspersky Lab han descubierto una modificación del troyano bancario Svpeng escondido en AdSense, la red de publicidad de Google, que en solo dos meses, infectó a unos 318.000 usuarios dispositivos Android, con un ratio de infección que alcanzaba las 37.000 víctimas diarias. Los atacantes, que tenían la intención de robar información de las tarjetas bancarias y datos personales como contactos e historial de llamadas, explotaban un bug en Google Chrome para Android. El problema ya ha sido resuelto.
El primer caso de ataque Svpeng surgió a mitad de julio en una cadena de noticias rusa ciuando durante el ciberataque, el troyano se descargaba por sí solo y de modo silencioso en los dispositivos Android de los visitantes que accedían a este sitio web.
Según los analistas de Kaspersky Lab, todo se inció con un anuncio infectado en Google AdSense, que aparecía con normalidad en páginas web no infectadas y el troyano solo se descargaba si el usuario accedía a la página web a través del navegador Chrome en dispositivos Android. Svpeng se hacía pasar por una importante actualización o una aplicación conocida para convencer al usuario a aceptarla. Una vez que el malware se ponía en marcha, desaparecía de la lista de aplicaciones instaladas y pedía al usuario otorgarle derechos de administrador del dispositivo, por lo que el malware era más difícil de detectar.
Así, los atacantes eludían las medidas de seguridad de Google Chrome para Android. Normalmente, cuando el archivo APK se descarga en el dispositivo móvil a través de un enlace web externo, el navegador muestra una advertencia indicando que se va a descargar un archivo potencialmente peligroso. En este caso, los ciberestafadores encontraron un fallo de seguridad que permitía a los archivos APK descargarse sin notificarlo al usuario. Una vez descubierto el fallo, Kaspersky Lab comunicó el problema a Google.
“Svpeng confirma, una vez más, la importancia de la colaboración entre compañías. Compartimos un objetivo común para proteger a los usuarios de los ciberatacantes, y es vital que trabajemos juntos para lograrlo”, afirmaba Nikita Buchka, analista de Malware en Kaspersky Lab.
Este troyano bancario móvil fue diseñado para robar la información de las tarjetas bancarias, además de hacerse con el historial de llamadas, mensajes multimedia y de texto, favoritos del navegador y contactos.
Kaspersky Lab recomienda a los usuarios instalar una solución de seguridad efectiva, además de conocer las herramientas y técnicas utilizadas por los cibercriminales para hacerles instalar software malicioso y darles los derechos de los dispositivos.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
