Seguridad / Un Troyano que aprovecha la vulnerabilidad del modo accesibilidad para discapacitados en Android
El virus es un viejo conocido por atacar a través de la publicidad de Google
«Svpeng» es un troyano bancario conocido por atacar a los usuarios desde los anuncios publicitarios de Google. Sin embargo, Kaspersky Lab se ha movido y modificado para atacar a través de la brecha de seguridad en la opciones de accesibilidad para discapacitados en Android.
Este software malicioso, que se presenta ante los usuarios como legítimo, ha sido modificado para robar el texto que se introduce en un determinado campo, como pueden ser las credenciales bancarias o las contraseñas. Su nueva versión tiene también la capacidad de defenderse ante los intentos de desinstalación.
El problema con «Svpeng» radica en la falta de protección ante él, puesto que no sirve con mantener el software actualizado para instalar un parche en la brecha de seguridad cuando la compañía lo detecta.
Los servicios que ofrece Android para ejecutar el modo accesibilidad de un usuario con discapacidad se suelen presentar como una mejora de la interfaz. Aprovechando esto, el equipo de Kaspersky descubrió en julio que el troyano había evolucionada hasta el punto de poder explotar las características de este sistema, lo que le dotaba de la capacidad de robar el texto introducido en el dispositivo desde otra aplicación.
«Svpeng» se encuentra en páginas web falsas bajo la tapadera de una aplicación de reproducción flash falsa. Una vez instalada, solicita al usuario permiso para utilizar los servicios de accesibilidad, además de poder acceder a otras aplicaciones y hacer capturas de pantalla cada vez que una persona teclea una clave.
Debido a que la mayoría de aplicaciones bancarias no permiten realizar una captura de pantalla, el troyano abre su propia ventana de phishing sobre la aplicación. Así, los investigadores de la empresa de ciberseguridad encontraron una lista de links de phishing de algunos bancos europeos.
Por otro lado, «Svpeng» puede llegar a ejecutarse gracias a instalarse como una app de SMS predeterminada, donde puede mandar y recibir mensajes, realizar llamadas, ver los contactos y bloquear los derechos del administrador para que el propietario del terminal no pueda desinstalarlo.
«El keylogging y el abuso de los servicios de accesibilidad son una novedad en la evolución del malware bancario móvil, y no nos sorprende que 'Svpeng' esté marcando el camino. La familia Svpeng de malware es conocida por su innovación, lo que la convierte en una de las familias más peligrosas. Fue la primera de dirigir sus ataques contra el SMS bancario, utilizar páginas phishing para simular aplicaciones e interceptar credenciales, y entonces bloquear dispositivos y pedir rescate. Por esto es tan importante monitorizar y analizar cada nueva versión», ha señalado Roman Unuchek, analista senior de malware en Kaspersky Lab.
Hasta el momento, su propagación ha sido lenta. La mayoría de los ciberataques se concentran en Rusia (29%) y Alemania (27%). Por lo que se recomienda instalar un antivirus en el smartphone de Android que te indique qué aplicaciones no son seguras de descargar.
Categorías:
Tecnología / Redes Sociales / Trucos Youtubers / Trucos Whatsapp / Trucos Facebook / Virales / Cine / Dragon Ball Super / Ganar Dinero con Youtube / Apps & Smartphones / Utilidades Web / Programas & Utilitarios / Descargas / Forex / Mundo / Anime / Deportes / Música / Entretenimiento / Libros / Noticias / Marketing Digital / Turismo / Ofertas de Trabajo / Robótica / Eventos / Anuncios / Emprendedores / Ciencia / Cultura / Icasoft / Ica
Comentarios
Publicar un comentario