banner_kaspersky

Una nueva infección se encuentra afectando a los usuarios de Android, su nombre es Svpeng y se encuentra escondido en AdSense, la plataforma de seguridad de Google. En apenas un par de meses, de acuerdo con Kaspersky Lab, ya han sido infectados 318.000 usuarios, consiguiendo unas 37.000 nuevas víctimas cada día.

El objetivo de Svpeng, es ser un troyano bancario que roba información de cuentas, tarjetas y datos personales como los contactos y el historial de llamadas del móvil, esta afectación la estaban logrando por medio de un bug en Google Chrome para Android.


 

Gooligan, el malware Android que roba direcciones de email y datos de autenticación almacenados


 

El primero de los casos de ataque con el troyano Svpeng fue detectado en julio y lo anunció una cadena de noticias rusas. Al parecer el propio virus conseguía descargarse a si mismo una vez que un usuario desde un móvil Android ingresaba en alguna página en particular.

El inicio de la infección Svpeng comenzó con un anuncio infectado en Google AdSense, que aparecía con normalidad en páginas web no infectadas y el troyano solo se descargaba si el usuario accedía a la página web a través del navegador Chrome en dispositivos Android.

La infección troyana Svpeng hacía creer al usuario que se trataba de una importante actualización o alguna aplicación conocida con el fin de convencer al usuario para que aceptase la instalación, luego de que el malware se ponía en marcha, este desaparecía de la lista de aplicaciones instaladas y pedía al usuario otorgarle derechos de administrador del dispositivo, luego de esto sería casi imposible detectarle.

La manera en la que lograban saltar las medidas de seguridad de Google con Svpeng, es que descubrieron un fallo en la seguridad que permitía a las APK desconocidas evitar el paso de notificar sobre la descarga de un archivo potencialmente peligroso.

Kaspersky Lab aconseja instalar una solución de seguridad efectiva, además de recomendar a los usuarios conocer las herramientas y técnicas usadas por los cibercriminales para hacerles instalar software malicioso y darles los derechos de los dispositivos.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.