Así es el troyano de banca móvil que robaba información en Android

Los expertos de Kaspersky Lab descubrieron una modificación del Troyano de banca móvil Svpeng, escondido en la red de publicidad AdSense de Google. Desde mediados de julio, Svpeng se ha detectado en los dispositivos Android de alrededor de 318,000 usuarios, con una tasa de infección que alcanza a 37,000 víctimas en un día. Los atacantes que intentan robar información de tarjetas bancarias y datos personales, como contactos e historial de llamadas, aprovechaban un error en Google Chrome para Android.

De acuerdo con un comunicado de prensa, solo hasta ahora que Google ha corregido el error, los expertos de Kaspersky Lab pueden revelar todos los detalles del ataque, como explican los voceros de la firma en México.

El primer caso conocido de un ataque Svpeng que utilizó el error en Chrome para Android se produjo a mediados de julio en una cadena rusa de noticias en línea. Durante el ataque, el Troyano se descargaba sigilosamente en los dispositivos Android de los visitantes del sitio web.

Al desenmarañar el proceso de ataque, los investigadores de Kaspersky Lab descubrieron que la campaña comenzó con un anuncio infectado que se había colocado en Google AdSense. El anuncio se mostraba de manera “habitual” en páginas web no infectadas, donde el Troyano se descargaba solo cuando el usuario accedía a la página mediante el navegador Chrome en un dispositivo Android.

Svpeng se disfrazaba como una actualización importante del navegador o una aplicación popular, para convencer al usuario que aprobara la instalación. Una vez que se iniciaba el malware, éste desaparecía de la lista de aplicaciones instaladas y solicitaba al usuario que le otorgara derechos de administrador del dispositivo. Esto hizo que el malware fuera más difícil de detectar.

El Troyano de banca móvil Svpeng está diseñado para robar información de su tarjeta bancaria. También recopila el historial de llamadas, mensajes de texto y multimedia, favoritos del navegador, así como contactos. Svpeng ataca principalmente a los países de habla rusa, sin embargo, tiene el potencial de propagarse a nivel mundial. Debido a la naturaleza específica de la distribución de malware, millones de páginas web en todo el mundo están en riesgo, ya que muchas de ellas utilizan AdSense para mostrar anuncios.