Actualidad Info Actualidad

El troyano bancario Svpeng infecta a 318.000 usuarios de Android a través de Google AdSense

Comunicaciones Hoy05/12/2016
Analistas de Kaspersky Lab han descubierto recientemente una modificación del troyano bancario Svpeng escondido en AdSense, la red de publicidad de Google. En solo dos meses, Svpeng fue detectado en los dispositivos Android de unos 318.000 usuarios, con un ratio de infección que alcanzaba las 37.000 víctimas diarias. Los atacantes, con la intención de robar información de las tarjetas bancarias y datos personales como contactos e historial de llamadas, estaban explotando un bug en Google Chrome para Android. Ahora que este problema ha sido resuelto, los expertos de Kaspersky Lab han revelado más detalles de este ataque.

El primer caso de ataque Svpeng ocurrió a mediados del mes de julio en una cadena de noticias rusa. Durante el ciberataque, el troyano se descargaba por sí solo y de manera silenciosa en los dispositivos Android de los visitantes que accedían a este sitio web.

Según los analistas de Kaspersky Lab, todo comenzó con un anuncio infectado en Google AdSense. Este anuncio aparecía con normalidad en páginas web no infectadas y el troyano solo se descargaba si el usuario accedía a la página web a través del navegador Chrome en dispositivos Android. El troyano Svpeng se hacía pasar por una importante actualización o una aplicación conocida con el fin de convencer al usuario para que aceptase la instalación. Una vez que el malware se ponía en marcha, este desaparecía de la lista de aplicaciones instaladas y pedía al usuario otorgarle derechos de administrador del dispositivo. De esta manera, el malware era más difícil de detectar.

Al parecer, los atacantes habían encontrado la forma de eludir las medidas de seguridad de Google Chrome para Android. Normalmente, cuando el archivo APK se descarga en el dispositivo móvil a través de un enlace web externo, el navegador muestra una advertencia en la que se indica que se va a descargar un archivo potencialmente peligroso. En este caso, los ciberestafadores encontraron un fallo de seguridad que permitía a los archivos APK descargarse sin notificárselo a los usuarios. Una vez descubierto el fallo, Kaspersky Lab comunicó el problema a Google. El parche se publicará en la próxima actualización de Google Chrome para Android.

“Svpeng confirma, una vez más, la importancia de la colaboración entre compañías. Compartimos un objetivo común para proteger a los usuarios de los ciberatacantes, y es vital que trabajemos juntos para lograrlo. Los usuarios pueden colaborar en este proceso evitando las descargas de aplicaciones de fuentes no fiables y pensando sobre los permisos que éstas les piden”, asegura Nikita Buchka, analista de Malware en Kaspersky Lab.

Kaspersky Lab aconseja instalar una solución de seguridad efectiva, además de recomendar a los usuarios conocer las herramientas y técnicas usadas por los cibercriminales para hacerles instalar software malicioso y darles los derechos de los dispositivos.

Este troyano bancario móvil fue diseñado para robar la información de las tarjetas bancarias, además de hacerse con el historial de llamadas, mensajes multimedia y de texto, favoritos del navegador y contactos. Svpeng principalmente ataca en países de habla rusa; sin embargo, tiene el potencial de extenderse globalmente. Debido a la naturaleza específica de la distribución de este malware, millones de páginas web de todo el mundo están en riesgo, con muchas de ellas usando la plataforma de anuncios AdSense.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS