Compartir

En nuestro smartphone guardamos una gran cantidad de datos, ya que este cuenta con infinidad de funciones en la que se ven implicados nuestros datos personales y diversas contraseñas que el móvil guarda, debido a lo anterior, nuestro dispositivo no está libre de ser infectado con malware, te contamos todo sobre Svpeng el último virus del que se está hablando.

Svpeng pone en peligro a cualquier dispositivo Android

Kaspersky Lab ha identificado una nueva variante del ya conocido troyano bancario móvil Svpeng, que incorpora funcionalidades de ‘keylogger’ es sumamente peligroso incluso para aquellos móviles que cuenten con un software actualizado.

Este malware modificado roba el texto introducido, como las credenciales bancarias, haciendo uso de los servicios de accesibilidad de Android, así lo explica la compañía de ciberseguridad. Este poderoso troyano permite que se haga con otros permisos y derechos, y se defiende a los intentos por desinstalarlo.

Svpeng roba texto introducido de apps bancarias
Svpeng roba texto introducido de apps bancarias

En julio de 2017, unos investigadores de Kaspersky Lab descubrieron que este troyano modificado (Svpeng) había evolucionado hasta el punto de explotar muchas características del sistema, y tenía la habilidad de robar el texto introducido en el dispositivo desde otras aplicaciones, dotándose de derechos adicionales.

El troyano entra en el móvil a través de páginas web maliciosas, como una aplicación de reproducción flash falsa, por ejemplo. Cuando el malware está instalado pide permisos para utilizar los servicios de accesibilidad. De esa manera llega a los UI de otras aplicaciones y hace capturas de pantalla cada vez que se ingresa una contraseña en el teclado, como las credenciales bancarias, algo verdaderamente delicado.

Algunas aplicaciones bancarias no permiten hacer captura de pantalla, para resguardar los datos del usuario, pero Svpeng tiene otra manera de obtener la información del usuario. En estos casos lo que el troyano hace es dibujar su ventana ‘phishing’ sobre la aplicación, así lo detalla la compañía de seguridad en un comunicado.

Svpeng es un troyano peligroso y poderoso

Los efectos de Svpeng no se limitan solo a lo anterior, sino también puede llegar a instalarse como aplicación SMS, hacer llamadas, leer contactos y bloquear cualquier intento de eliminar los derechos de administración del dispositivo para evitar su desinstalación; es un auténtico peligro.

Las maldades que hace Svpeng a los usuarios puede ejecutarlas incluso en los dispositivos completamente actualizados, que cuentan con la última versión de Android OS, (a esta fecha Android 7.1.1) y todas las actualizaciones de seguridad al día. Esto significa que contar con la última versión de software de Google no garantiza ninguna protección sobre esta amenaza.

 

Svpeng ataca hasta la versión más actualizada de Android
Svpeng ataca hasta la versión más actualizada de Android

Según la compañía de seguridad, la infección de este poderoso troyano no se ha propagado demasiado aún, y el número de ataques por el momento es bajo. La compañía nos brinda los principales países que han sido afectados por este malware y estos son: Rusia (29%), Alemania (27%), Turquía (15%), Polonia (6%) y Francia (3%). En todos ellos se incluyen ataques ‘phishing’.

Kaspersky Lab aconseja a los usuarios que instalen en su dispositivo una solución de seguridad fiable, aunque la mejor seguridad que puedes tener en tu móvil eres tú mismo, al no descargar nada que tenga una apariencia sospechosa o cuyo origen no se pueda verificar, solo de esta manera podrás estar seguro de Svpeng una verdadera amenaza para las cuentas de tu móvil.

Vía | Kaspersky Lab

También te puede interesar: Habrá Nokia 9, pero tendrás que esperar

Egresado en ciencias de la comunicación, la buena redacción mi compromiso. Mis aficiones: la tecnología, la lectura y aprender cosas nuevas. Los videojuegos y las películas mi pasatiempo favorito. Made in El Salvador