Kaspersky asiste a Google frente a troyano bancario
A través de su detección desde mediados de julio en los dispositivos Android de alrededor de 318.000 usuarios, Kaspersky Lab ha descubierto al troyano de banca móvil Svpeng escondido en la red de publicidad AdSense de Google, la que finalmente ha solucionado el problema.
Nikita Buchka, analista de malware, sostiene: ‘El caso Svpeng confirma, una vez más, la importancia de la cooperación entre compañías. Compartimos el objetivo común de proteger a los usuarios contra ataques cibernéticos, y es vital que trabajemos juntos para lograr este objetivo. Estamos encantados de ayudar a hacer más seguro el ecosistema Android, y nos gustaría dar las gracias a Google por su pronta respuesta a nuestro informe. También, instamos a los usuarios a que eviten descargar aplicaciones de fuentes no confiables, y que sean cautelosos en cuanto a los permisos que se les solicita’.
La campaña había comenzado con un anuncio infectado en AdSense, el cual se mostraba de manera habitual en páginas web no infectadas, para luego descargar el troyano (disfrazado como actualización importante o aplicación popular) cuando el usuario accedía a la página mediante el navegador Chrome en un dispositivo Android. Una vez que se iniciaba el malware, éste desaparecía de la lista de aplicaciones instaladas y solicitaba al usuario que le otorgara derechos de administrador del dispositivo, con el fin de robar información de las tarjetas bancarias así como recopilar el historial de llamadas, mensajes y contactos.
En este sentido, los estafadores encontraron una falla de seguridad que permitía a los archivos APK descargarse sin notificar a los usuarios. Al descubrir el error, Kaspersky lo informó de inmediato a Google, la cual ha determinado publicar un parche en la última actualización de Chrome para Android.
