300.000 dispositivos Android infectados por una vulnerabilidad de Chrome

Escrito por Roberto Adeva
Android

Si hablamos de Svpeng para muchos ya será conocido, puesto que se trata de un famoso malware que ha traido de cabeza en varias ocasiones a los investigadores de seguridad y a las propias víctimas. Pues bien, desde este pasado verano una renovada y más peligrosa versión de este troyano bancario ha conseguido infectar a más de 300.000 usuarios o dispositivos aprovechándose de una vulnerabilidad del navegador web Google Chrome en su versión para dispositivos Android.

Además, el troyano ha utilizado la red de publicidad AdSense de Google para propagarse rápidamente y de ahí alcanzar este gran número de víctimas, que ha llegado a alcanzar la tasa de 37.000 víctimas en tan sólo un día. El objetivo de este troyano no era otro que el de robar información de las tarjetas bancarias, datos personales, contactos e historial de llamadas de sus víctimas aprovechándose de un error de seguridad en Google Chrome para Android.

Gozi

El descubrimiento de esta amenaza ha sido realizado por los expertos de la firma de seguridad Kaspersky Lab, que son los que han dado a conocer todos los detalles a Google para que se ponga manos a la obra para aportar una solución. Algo que casi con toda seguridad podría llegar en la próxima actualización de Chrome para Android, algo que Google tiene planificado hacer el próximo 3 de diciembre. Hasta entonces, los usuarios con dispositivos Android que hagan uso del navegador de Google deberán tener extremada precaución para no contribuir en el aumento de víctimas de este peligroso malware.

Parece que el primer caso detectado de un ataque Svpeng se produjo a mediados del mes de julio a través de un anuncio infectado que se había colgado en Google AdSense y que se mostraba de forma habitual en diferentes páginas web no infectadas. Aun así, el troyano se descargaba automáticamente en el dispositivo de la víctima con sólo acceder a la página web a través del navegador Chrome.

Svpeng se camuflaba como una actualización del navegador o alguna aplicación popular para conseguir engañar a la víctima y posteriormente desaparecía de la lista de aplicaciones instaladas, asegurándose eso sí, conseguir derecho de administrador en el dispositivo. De esta forma, ha conseguido infectar a un total de 318.000 dispositivos Android en todo el mundo, aunque sus picos de mayor actividad corresponden con el pasado mes de octubre.

Por lo tanto, y como recomendación general, debemos tener mucho cuidado con las aplicaciones que descargamos y siempre hacerlo desde fuentes fiables si no queremos llevarnos un disgusto.

Fuente > thehackernews

Compártelo. ¡Gracias!
Continúa leyendo