«Svpeng» es un troyano bancario conocido por atacar a los usuarios desde los anuncios publicitarios de Google. Sin embargo, segùn Kaspersky Lab,
se ha movido y modificado para atacar a través de la brecha de
seguridad en la opciones de accesibilidad en
Android.
Este software malicioso, que se presenta ante los usuarios como legítimo, ha sido modificado para robar el texto que se introduce en un determinado campo, como pueden ser las credenciales bancarias o las contraseñas. Su nueva versión tiene también la capacidad de defenderse ante los intentos de desinstalación.
El problema con «Svpeng» radica en la falta de protección ante él, puesto que no sirve con mantener el software actualizado para instalar un parche en la brecha de seguridad cuando la compañía lo detecta.
Los servicios que ofrece Android para ejecutar el modo accesibilidad de un usuario con discapacidad se suelen presentar como una mejora de la interfaz. Aprovechando esto, el equipo de Kaspersky descubrió en julio que el troyano había evolucionado hasta el punto de poder explotar las características de este sistema, lo que le dotaba de la capacidad de robar el texto introducido en el dispositivo desde otra aplicación.
«Svpeng» se encuentra en páginas web falsas bajo la tapadera de una aplicación de reproducción flash falsa. Una vez instalada, solicita al usuario permiso para utilizar los servicios de accesibilidad, además de poder acceder a otras aplicaciones y hacer capturas de pantalla cada vez que una persona teclea una clave.
Debido a que la mayoría de aplicaciones bancarias no permiten realizar una captura de pantalla, el troyano abre su propia ventana de phishing sobre la aplicación. Así, los investigadores de la empresa de ciberseguridad encontraron una lista de links de phishing de algunos bancos.
Por otro lado, «Svpeng» puede llegar a ejecutarse gracias a instalarse como una app de SMS predeterminada, donde puede mandar y recibir mensajes, realizar llamadas, ver los contactos y bloquear los derechos del administrador para que el propietario del terminal no pueda desinstalarlo.
«El keylogging y el abuso de los servicios de accesibilidad son una novedad en la evolución del malware bancario móvil, y no nos sorprende que 'Svpeng' esté marcando el camino. La familia Svpeng de malware es conocida por su innovación, lo que la convierte en una de las familias más peligrosas. Fue la primera de dirigir sus ataques contra el SMS bancario, utilizar páginas phishing para simular aplicaciones e interceptar credenciales, y entonces bloquear dispositivos y pedir rescate. Por esto es tan importante monitorizar y analizar cada nueva versión», ha señalado Roman Unuchek, analista senior de malware en Kaspersky Lab.
Se recomienda instalar un antivirus en el smartphone de Android que te indique qué aplicaciones no son seguras de descargar.
Los smartphones se adaptan a las personas, incluídas aquellas que necesitan de un formato más acomodado a una de sus necesidades. El modo accesibilidad de Android cuenta con algunas características para facilitarlo.
Estos elementos en Android están divididos en dos secciones: servicios y sistema. Desde la opción de servicios los usuarios pueden activar el «TalkBack» que describe el contenido con voz de lo que se selecciona o se activa mediante la voz, así como el elemento «Escuchar selección» que permite reproducir los mensajes de voz que han enviado cuando toca la pantalla. Asimismo, se puede configurar la accesibilidad desde interruptores donde los usuarios con alguna discapacidad motora pueden controlar el dispositivo con uno o varios botones.
Desde la pestaña de sistema, el usuario puede activar los subtítulos, gestionar el método de ampliación de textos o el botón de encendido. También, se puede encontrar la función experimental de contraste de color o la posibilidad de decir con la voz la contraseña. Otras de las configuraciones son la conversión de texto en voz o un acceso directo a la configuración.
Este software malicioso, que se presenta ante los usuarios como legítimo, ha sido modificado para robar el texto que se introduce en un determinado campo, como pueden ser las credenciales bancarias o las contraseñas. Su nueva versión tiene también la capacidad de defenderse ante los intentos de desinstalación.
El problema con «Svpeng» radica en la falta de protección ante él, puesto que no sirve con mantener el software actualizado para instalar un parche en la brecha de seguridad cuando la compañía lo detecta.
Los servicios que ofrece Android para ejecutar el modo accesibilidad de un usuario con discapacidad se suelen presentar como una mejora de la interfaz. Aprovechando esto, el equipo de Kaspersky descubrió en julio que el troyano había evolucionado hasta el punto de poder explotar las características de este sistema, lo que le dotaba de la capacidad de robar el texto introducido en el dispositivo desde otra aplicación.
«Svpeng» se encuentra en páginas web falsas bajo la tapadera de una aplicación de reproducción flash falsa. Una vez instalada, solicita al usuario permiso para utilizar los servicios de accesibilidad, además de poder acceder a otras aplicaciones y hacer capturas de pantalla cada vez que una persona teclea una clave.
Debido a que la mayoría de aplicaciones bancarias no permiten realizar una captura de pantalla, el troyano abre su propia ventana de phishing sobre la aplicación. Así, los investigadores de la empresa de ciberseguridad encontraron una lista de links de phishing de algunos bancos.
Por otro lado, «Svpeng» puede llegar a ejecutarse gracias a instalarse como una app de SMS predeterminada, donde puede mandar y recibir mensajes, realizar llamadas, ver los contactos y bloquear los derechos del administrador para que el propietario del terminal no pueda desinstalarlo.
«El keylogging y el abuso de los servicios de accesibilidad son una novedad en la evolución del malware bancario móvil, y no nos sorprende que 'Svpeng' esté marcando el camino. La familia Svpeng de malware es conocida por su innovación, lo que la convierte en una de las familias más peligrosas. Fue la primera de dirigir sus ataques contra el SMS bancario, utilizar páginas phishing para simular aplicaciones e interceptar credenciales, y entonces bloquear dispositivos y pedir rescate. Por esto es tan importante monitorizar y analizar cada nueva versión», ha señalado Roman Unuchek, analista senior de malware en Kaspersky Lab.
Se recomienda instalar un antivirus en el smartphone de Android que te indique qué aplicaciones no son seguras de descargar.
Modo accesibilidad
Los smartphones se adaptan a las personas, incluídas aquellas que necesitan de un formato más acomodado a una de sus necesidades. El modo accesibilidad de Android cuenta con algunas características para facilitarlo.
Estos elementos en Android están divididos en dos secciones: servicios y sistema. Desde la opción de servicios los usuarios pueden activar el «TalkBack» que describe el contenido con voz de lo que se selecciona o se activa mediante la voz, así como el elemento «Escuchar selección» que permite reproducir los mensajes de voz que han enviado cuando toca la pantalla. Asimismo, se puede configurar la accesibilidad desde interruptores donde los usuarios con alguna discapacidad motora pueden controlar el dispositivo con uno o varios botones.
Desde la pestaña de sistema, el usuario puede activar los subtítulos, gestionar el método de ampliación de textos o el botón de encendido. También, se puede encontrar la función experimental de contraste de color o la posibilidad de decir con la voz la contraseña. Otras de las configuraciones son la conversión de texto en voz o un acceso directo a la configuración.