El troyano móvil Svpeng muda a keylogger y aprovecha los servicios de accesibilidad de Android

kaspersky_svpeng.jpgLos expertos de Kaspersky Lab han identificado una nueva variante del troyano bancario móvil Svpeng, que incorpora funcionalidades de keylogger, una técnica asociada con actores de amenazas dirigidas. Este troyano modificado roba el texto introducido, como las credenciales bancarias, aprovechándose de los servicios de accesibilidad de Android. Este nuevo enfoque permite también que el troyano se haga con otros permisos y derechos así como que pueda defenderse de los intentos para desinstalarlo. Los investigadores avisan de que mantener al día el software del dispositivo no es suficiente para estar protegido frente a este troyano.
Sigue leyendo

El troyano bancario Svpeng infecta a 318.000 usuarios de Android a través de Google AdSense

kaspersky_troyanoAnalistas de Kaspersky Lab han descubierto recientemente una modificación del troyano bancario Svpeng escondido en AdSense, la red de publicidad de Google. En solo dos meses, Svpeng fue detectado en los dispositivos Android de unos 318.000 usuarios, con un ratio de infección que alcanzaba las 37.000 víctimas diarias. Los atacantes, con la intención de robar información de las tarjetas bancarias y datos personales como contactos e historial de llamadas, estaban explotando un bug en Google Chrome para Android. Ahora que este problema ha sido resuelto, los expertos de Kaspersky Lab han revelado más detalles de este ataque.

El primer caso de ataque Svpeng ocurrió a mediados del mes de julio en una cadena de noticias rusa. Durante el ciberataque, el troyano se descargaba por sí solo y de manera silenciosa en los dispositivos Android de los visitantes que accedían a este sitio web.
Sigue leyendo

El troyano para Android “Svpeng” ahora lanza estafas para los usuarios de smartphones

kaspersky-lab_internet-securityEl troyano para Android Trojan-SMS.AndroidOS.Svpeng sigue activo y los cibercriminales han aumentado su capacidad de ataque. Ahora, Svpeng también puede lanzar ataques phishing para conseguir información financiera de los usuarios.

Según los expertos de Kaspersky Lab, cuando un usuario ejecuta la aplicación bancaria de alguno de los principales bancos de Rusia, el troyano sustituye la ventana abierta por una ventana fraudulenta diseñada para robar el nombre de usuario y contraseña de su víctima, enviando la información recogida a los cibercriminales.
Sigue leyendo