Analistas de Kaspersky Lab han descubierto recientemente una modificación del troyano bancario Svpeng escondido en AdSense, la red de publicidad de Google.
En solo dos meses, Svpeng fue detectado en los dispositivos Android de unos 318.000 usuarios, con un ratio de infección que alcanzaba las 37.000 víctimas diarias. Los atacantes, con la intención de robar información de las tarjetas bancarias y datos personales como contactos e historial de llamadas, estaban explotando un bug en Google Chrome para Android. Ahora que este problema ha sido resuelto, los expertos de Kaspersky Lab han revelado más detalles de este ataque.
El primer caso de ataque Svpeng ocurrió a mediados del mes de julio en una cadena de noticias rusa. Durante el ciberataque, el troyano se descargaba por sí solo y de manera silenciosa en los dispositivos Android de los visitantes que accedían a este sitio web.
Según los analistas de Kaspersky Lab, todo comenzó con un anuncio infectado en Google AdSense. Este anuncio aparecía con normalidad en páginas web no infectadas y el troyano solo se descargaba si el usuario accedía a la página web a través del navegador Chrome en dispositivos Android.
El troyano Svpeng se hacía pasar por una importante actualización o una aplicación conocida con el fin de convencer al usuario para que aceptase la instalación. Una vez que el malware se ponía en marcha, este desaparecía de la lista de aplicaciones instaladas y pedía al usuario otorgarle derechos de administrador del dispositivo. De esta manera, el malware era más difícil de detectar.
