Infectan 300.000 dispositivos Android a través de una vulnerabilidad de Chrome

Virus

El pasado mes de agosto os hablábamos de un troyano que se dedicaba principalmente a robar los datos bancarios de los usuarios. El método de propagación de este virus era a través de AdSense, la red publicitaria de Google. El malware utilizaba técnicas de phishing, de tal manera que superponía la introducción de credenciales a la aplicación del banco.

Cuidado con los anuncios y las redirecciones en Android

Este tipo de anuncios que saltan en el móvil son esos que aparecen de repente cuando estás navegando una determinada página web, y de repente empiezan a saltar pop-ups o incluso se te redirige a otra página desde la que estás visualizando. Después, aparecen diversos mensajes del tipo: ‘Tu batería podría estar dañada’, o ‘Tu teléfono móvil con esta IP en tal sitio de España tiene 13 virus’.

android-alerta

Estos mensajes se utilizan para llamar la atención de los usuarios, y si presionamos en Aceptar, en Eliminar virus ahora, o en cualquier mensaje que aparezca en la pantalla, se descargará automáticamente una aplicación que contiene el código malicioso sin que tengamos que afirmar que queramos descargarla. Los nombres de la aplicación replican a otros más populares, como Temple Run, Asphalt 7, Viber, o WhatsApp. Si la ejecutas, y activas la instalación de aplicaciones de fuera de la Google Play Store, se instalaba el troyano bancario.

Desde el mes de agosto, han sido ya en total 318.000 dispositivos Android infectados en todo el mundo con este troyano bancario, conocido como Svpeng. Sus picos de mayor actividad han sido durante el pasado mes de octubre, después de haberse lanzado a la red varias versiones del malware actualizado, con un pico de 37.000 usuarios atacados en un solo día.

buchka_graph_01_2

La vulnerabilidad que utiliza este troyano todavía no ha sido arreglada por parte de Google, que se limitó a bloquear los anuncios maliciosos. Es de esperar que Google parcheé la vulnerabilidad en la próxima actualización de seguridad del próximo día 3 de diciembre para Chrome. Por ello, los atacantes disponen todavía de más de tres semanas para seguir infectando a los usuarios.

Hay que tener mucho ojo con las aplicaciones que descargamos

En definitiva, hay que tener mucho cuidado con las aplicaciones que descargamos de fuentes no fiables, así como aquellas que se descargan automáticamente cuando se nos abre un anuncio en el teléfono. Nunca debéis ejecutarlas, y siempre contrastar que las aplicaciones que descarguéis sean de fuentes oficiales, como la Google Play Store (y que sean populares), o APKmirror, que comprueba todas las aplicaciones que se suben para ver si son las oficiales.

Escrito por Alberto García

Fuente > Secure List