OhMyGeek!
Seguridad

Svpeng: el troyano que usó una falla de Chrome en Android para atacar

Desde mediados de julio, una modificación del troyano de banca móvil «Svpeng» se ha detectado en los dispositivos Android en alrededor de 318.000 usuarios, escondido en la red de publicidad AdSense de Google.

Los atacantes intentan robar información de tarjetas bancarias y datos personales, como contactos e historial de llamadas. ¿Cómo? Aprovechando un error en Google Chrome para Android. Ahora que Google ha corregido el error, Kaspersky reveló todos los detalles del ataque.

Estudiando a Svpeng

Los investigadores dijeron que la infección alcanzaba una tasa de 37.000 ví­ctimas en un dí­a. Y el primer caso conocido de un ataque Svpeng que utilizó el error en Chrome para Android se produjo a mediados de julio en una cadena rusa de noticias en lí­nea.

Alrededor de 318.000 usuarios se infectaron con Svpeng.
Alrededor de 318.000 usuarios se infectaron con Svpeng.

Toda la infección que -como les comentamos- inició en Rusia, se logró a través de un archivo que se descargaba sigilosamente en los dispositivos Android de los visitantes del sitio web a través de un anuncio infectado que se habí­a colocado en Google AdSense.

Este anuncio se mostraba de manera “habitual” en páginas web no infectadas, donde el troyano se descargaba solo cuando el usuario accedí­a a la página mediante el navegador Chrome en un dispositivo Android.

Svpeng se disfrazaba como una actualización importante del navegador o una aplicación popular, para convencer al usuario que aprobara la instalación. Una vez que se iniciaba el malware, éste desaparecí­a de la lista de aplicaciones instaladas y solicitaba al usuario que le otorgara derechos de administrador del dispositivo. Esto hizo que el malware fuera más difí­cil de detectar.

La solución (parche) se publicó en la más reciente versión de Google Chrome, así­ que los usuarios de este sistema operativo y navegador, es imperativo que actualicen su software para estar protegidos de esta amenaza, independiente a que Google trabaje por erradicarla.

Lee:  Descubren malware publicitario en la App de la tienda APKPure

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend