Logo Computerhoy.com

Svpeng, el troyano que amenaza incluso los Android actualizados

María Lázaro

Malware troyano Svpeng

Malas noticias para los usuarios de Android. Un nuevo troyano bancario móvilconocido comoSvpeng ha sido descubierto en las últimas horas. La peculiaridad de este nuevo virus es que incorpora funcionalidades de keylogger, una técnica asocidad con actores de amenazas dirigidas, robando datos bancarios y defendiéndose de intentos de ser desinstalado.

Por si esto no fuera poco, el troyano Svpeng está operativo en terminales que cuentan con todo su software actualizado, de acuerdo con la alerta lanzada desde Kapersky Lab.

Los servicios de accesibilidad suelen tomar la forma de mejoras del interfaz (UI) para dar soporte a usuarios con alguna diversidad funcional o también para aquellos que temporalmente no pueden interactuar con un dispositivo, por ejemplo, que estén conduciendo

El pasado mes de junio, los investigadores de Kaspersky Lab descubrieron que el troyano Svpeng había evolucionado hasta poder explotar las características de este sistema, y que era capaz de robar el texto introducido en el dispositivo desde otras aplicaciones, al tiempo que hacerse con otros derechos adicionales.

Estos son los móviles por menos de 200 euros más vendidos en Amazon

El troyano Svpeng se distribuye a través de páginas web maliciosashaciéndose pasar por una app de reproducción de flash falsa. Una vez que se ha activado en los terminales Android, solicita permiso para utilizar los servicios de accesibilidad (que el usuario concede sin darse cuenta de que es una amenaza). De esta forma tiene acceso a las mejoras de interfaz del resto de aplicaciones instaladas así como realizar capturas de pantalla cada vez que se introducen claves a través del teclado. Para las aplicaciones que no permiten realizar una imagen de la pantalla, como las bancarias, este troyano dibuja una ventana ´phishing´sobre la aplicación. 

Así mismo, Svpeng también puede llegar a instalarse como la aplicación SMS predeterminada, mandar y recibir SMS, hacer llamadas, leer contactos y bloquear cualquier intento de eliminar los derechos de administración del dispositivo, evitando así su desinstalación.

Qué hacer si tu Android ha sido infectado con virus o malware

Las técnicas del troyano funcionan incluso en dispositivos completamente actualizados, que cuentan con la última versión de Android OS y todas las actualizaciones de seguridad al día. Lo que significa que mantener al día el software del dispositivo no es suficiente para estar protegiodo frente a este troyano mientras los métodos de robo de datos evolucionan de manera sorprendente en lo referido al malware bancario móvil.

De momento España no ha sido perjudica, al contrario que otros países donde sí han llegado los ataques del troyano Svpeng  aunque de manera baja: Rusia (29%), Alemania (27%), Turquía (15%), Polonia (6%) y Francia (3%).

Para evitar un ataque troyano en nuestro móvil Android se aconseja instalar antivirus fiables, comprobar siempre que las apps proceden de un desarrollador reconocido, y no descargar nada sospechoso o con un origen verificado.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, Troyano