Contenido Exclusivo

Malware afecta a Android por vulnerabilidad en el navegador

logo-15-años-CIO-Mexico-215x173La firma de ciberseguridad, Kaspersky Lab descubrieron recientemente una modificación del Troyano de banca móvil Svpeng, escondido en la red de publicidad AdSense de Google. Desde mediados de julio, Svpeng se ha detectado en los dispositivos Android de alrededor de 318,000 usuarios, con una tasa de infección que alcanza a 37,000 víctimas en un día, el ataque se ejecuta en la versión móvil del navegador Chrome

El primer caso conocido de un ataque de Svpeng, que utilizó el error en Chrome para Android, se produjo a mediados de julio en una cadena rusa de noticias en línea. Durante el ataque, el Troyano se descargaba sigilosamente en los dispositivos Android de los visitantes del sitio web.

Al desenmarañar el proceso de ataque, los investigadores de Kaspersky Lab descubrieron que la campaña comenzó con un anuncio infectado que se había colocado en Google AdSense. El anuncio se mostraba de manera “habitual” en páginas web no infectadas, donde el Troyano se descargaba solo cuando el usuario accedía a la página mediante el navegador Chrome en un dispositivo Android.

Al parecer, los atacantes encontraron la manera de evitar algunas de las características clave de seguridad de Google Chrome para Android. Normalmente, cuando un archivo APK se descarga en un dispositivo móvil a través de un enlace web externo, el navegador muestra una advertencia de que se está descargando un objeto potencialmente peligroso. En este caso, los estafadores encontraron una falla de seguridad que permitía a los archivos APK descargarse sin notificar a los usuarios. Al descubrir el error, Kaspersky Lab informó de inmediato el problema a Google. El parche se publicará en la siguiente actualización de Google Chrome para Android.

“El caso Svpeng confirma, una vez más, la importancia de la cooperación entre compañías. Compartimos el objetivo común de proteger a los usuarios contra ataques cibernéticos, y es vital que trabajemos juntos para lograr este objetivo. Estamos encantados de ayudar a hacer más seguro el ecosistema Android, y nos gustaría dar las gracias a Google por su pronta respuesta a nuestro informe”, señaló Nikita Buchka, analista de malware de Kaspersky Lab.

Kaspersky Lab recomienda a los clientes que actualicen el navegador Chrome para Android a la versión más reciente, que instalen una solución de seguridad eficaz y que estén al tanto de las herramientas y técnicas utilizadas por los autores de malware que intentan engañar a los usuarios para instalar software malicioso y aceptar derechos de dispositivo de amplio alcance.

El Troyano de banca móvil Svpeng está diseñado para robar información de su tarjeta bancaria. También recopila el historial de llamadas, mensajes de texto y multimedia, favoritos del navegador, así como contactos. Svpeng ataca principalmente a los países de habla rusa, sin embargo, tiene el potencial de propagarse a nivel mundial. Debido a la naturaleza específica de la distribución de malware, millones de páginas web en todo el mundo están en riesgo, ya que muchas de ellas utilizan AdSense para mostrar anuncios.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...