Troyano bancario Svpeng amenaza incluso los Android actualizados
Malas noticias para los usuarios de Android. Un nuevo troyano bancario móvil conocido comoSvpeng ha sido descubierto en las últimas horas.
La peculiaridad de este nuevo virus es que incorpora funcionalidades de keylogger, una técnica asocidad con actores de amenazas dirigidas, robando datos bancarios y defendiéndose de intentos de ser desinstalado.
Por si esto no fuera poco, el troyano Svpeng está operativo en terminales que cuentan con todo su software actualizado, de acuerdo con la alerta lanzada desde Kapersky Lab.
Los servicios de accesibilidad suelen tomar la forma de mejoras del interfaz (UI) para dar soporte a usuarios con alguna diversidad funcional o también para aquellos que temporalmente no pueden interactuar con un dispositivo, por ejemplo, que estén conduciendo.
El pasado mes de junio, los investigadores de Kaspersky Lab descubrieron que el troyano Svpeng había evolucionado hasta poder explotar las características de este sistema, y que era capaz de robar el texto introducido en el dispositivo desde otras aplicaciones, al tiempo que hacerse con otros derechos adicionales.
El troyano Svpeng se distribuye a través de páginas web maliciosas haciéndose pasar por una app de reproducción de flash falsa.
Una vez que se ha activado en los terminales Android, solicita permiso para utilizar los servicios de accesibilidad (que el usuario concede sin darse cuenta de que es una amenaza).
De esta forma tiene acceso a las mejoras de interfaz del resto de aplicaciones instaladas así como realizar capturas de pantalla cada vez que se introducen claves a través del teclado.
Para las aplicaciones que no permiten realizar una imagen de la pantalla, como las bancarias, este troyano dibuja una ventana ´phishing´sobre la aplicación.
Así mismo, Svpeng también puede llegar a instalarse como la aplicación SMS predeterminada, mandar y recibir SMS, hacer llamadas, leer contactos y bloquear cualquier intento de eliminar los derechos de administración del dispositivo, evitando así su desinstalación.
Las técnicas del troyano funcionan incluso en dispositivos completamente actualizados, que cuentan con la última versión de Android OS y todas las actualizaciones de seguridad al día.
Lo que significa que mantener al día el software del dispositivo no es suficiente para estar protegiodo frente a este troyano mientras los métodos de robo de datos evolucionan de manera sorprendente en lo referido al malware bancario móvil.