Troyano bancario ataca por una vulnerabilidad de Chrome

Los dispositivos Android se encuentran en el punto de mira. Ayer hablamos de Baddie, un troyano bancario que afecta a Android. Hoy es el turno de Svpeng, el famoso malware que apareció en verano con una nueva versión más peligrosa de este troyano bancario y que hasta el momento ha conseguido infectar a más de 300.000 usuarios o dispositivos aprovechándose de una vulnerabilidad del navegador web Google Chrome en su versión para dispositivos Android.

Método de propagación

El troyano ha utilizado la red de publicidad AdSense de Google para propagarse de la forma más rápida posible y de ahí alcanzar este número tan elevado de víctimas, en tan sólo un día ha llegado a alcanzar la tasa de 37.000 víctimas.

La finalidad de este troyano es la de robar información de las tarjetas bancarias, datos personales, contactos e historial de llamadas de sus víctimas aprovechándose de un error de seguridad en Google Chrome para Android.

troyano-textoAntecedentes

Los expertos de la firma de seguridad Kaspersky Lab han descubierto esta amenaza y han dado a conocer todos los detalles a Google para que intenten solventar el problema.  Fuentes cercanas señalan que casi con toda seguridad la solución podría llegar en la próxima actualización de Chrome para Android, algo que Google tiene planificado hacer el próximo 3 de diciembre. Hasta entonces, se recomienda a todos los usuarios con dispositivos Android que utilicen el navegador de Google como forma de prevención para no contribuir en el aumento de víctimas de este peligroso malware.

El primer caso detectado de un ataque Svpeng tuvo lugar a mediados del mes de julio a través de un anuncio infectado que se había colgado en Google AdSense y que se mostraba de forma habitual en diferentes páginas web no infectadas. Aun así, el troyano se descargaba automáticamente en el dispositivo de la víctima con sólo acceder a la página web a través del navegador Chrome.

Svpeng se camuflaba como una actualización del navegador o alguna aplicación popular para conseguir engañar a la víctima y posteriormente desaparecía de la lista de aplicaciones instaladas, asegurándose de conseguir el derecho de administrador en el dispositivo. De esta forma, ha conseguido infectar a un total de 318.000 dispositivos Android en todo el mundo, aunque sus picos de mayor actividad corresponden con el pasado mes de octubre.

Recomendaciones

Nethive Soluciones Informáticas recomienda tener mucho cuidado con todas las aplicaciones que descargamos, y siempre acudir a fuentes fiables para hacerlo si no queremos llevarnos ningún disgusto.

Además para mejorar la seguridad de nuestros dispositivos podemos seguir una serie de indicaciones, de esta forma evitaremos este tipo de ataques.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.