Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Alertan de una nueva variante del troyano bancario móvil Svpeng

  • Seguridad

Malware, Seguridad

Kaspersky Lab ha identificado una nueva variante del troyano bancario móvil Svpeng, que incorpora funcionalidades de keylogger, una técnica asociada con actores de amenazas dirigidas. Este troyano modificado roba el texto introducido, como las credenciales bancarias, aprovechándose de los servicios de accesibilidad de Android.

Tal y como destaca la empresa en un comunicado “este nuevo enfoque permite también que el troyano se haga con otros permisos y derechos, así como que pueda defenderse de los intentos para desinstalarlo”. La compañía, además, asegura que mantener el software actualizado no es una medida suficiente para mantener protegido el dispositivo.

La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace

De esta forma, el troyano se distribuye a través de páginas web maliciosas como una aplicación de reproducción flash falsa. “Una vez activada, solicita permiso para utilizar los servicios de accesibilidad. Aprovechándose de esta característica, puede acceder a las UI de otras aplicaciones y capturar pantallas cada vez que se introduce una clave en el teclado, como por ejemplo las credenciales bancarias. Algunas aplicaciones, principalmente las bancarias, no permiten hacer captura de pantalla. En estos casos, el troyano dibuja su ventana phishing sobre la aplicación. Los investigadores encontraron una lista de URL de phishing en la que aparecían las aplicaciones de bancos minoristas europeos líderes”, explica la compañía.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

La peligrosidad de esta amenaza queda reflejada en el hecho de que ésta puede llegar a instalarse como la aplicación SMS predeterminada, mandar y recibir SMS, hacer llamadas, leer contactos y bloquear cualquier intento de eliminar los derechos de administración del dispositivo, evitando así su desinstalación. “Las técnicas del troyano funcionan incluso en dispositivos completamente actualizados, que cuentan con la última versión de Android OS y todas las actualizaciones de seguridad al día”.

El troyano no se ha propagado mucho todavía, y el número de ataques de momento es bajo.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos