Se trata de un troyano que se encuentra escondido en la red de publicidad AdSense de Google.
Los atacantes buscan robar información de tarjetas bancarias y datos personales.
Los expertos de la firma de seguridad informática Kaspersky Lab alertaron sobre un software malicioso que desde julio ha afectado a miles de usuarios de teléfonos móviles con el sistema operativo Android.
Se trata de la modificación del troyano de banca móvil Svpeng, identificada por la firma como "Trojan-Banker.AndroidOS.Svpeng.q", que se encuentra escondido en la red de publicidad AdSense de Google.
Svpeng fue detectado en los dispositivos de alrededor de 318.000 usuarios, con una tasa de infección que alcanza a 37.000 víctimas en un día, valiéndose de un error en Google Chrome para Android.
Los atacantes buscan robar información de tarjetas bancarias y datos personales, como el historial de llamadas, mensajes de texto y multimedia, favoritos del navegador, así como contactos.
El primer ataque registrado de este Svpeng fue identificado a mediados de julio pasado, en una cadena rusa de noticias en línea, desde donde se descargaba el código malicioso a los aparatos móviles.
Esto se producía por medio de un anuncio infectado que se había colocado en Google AdSense, que se dejaba ver de manera "habitual" en páginas web no infectadas, donde el Troyano se descargaba solo cuando el usuario accedía a la página mediante el navegador Chrome en un dispositivo Android. Así, Svpeng se disfrazaba como una actualización importante del navegador o una aplicación popular, para convencer al usuario que aprobara la instalación.
Una vez que se iniciaba el malware, éste desaparecía de la lista de aplicaciones instaladas y solicitaba al usuario que le otorgara derechos de administrador del dispositivo. Esto hizo que el malware fuera más difícil de detectar.
El error
A través de un comunicado, Kaspersky detalló la fórmula de funcionamiento del software fraudulento indicando que cuando un archivo APK se descarga en un dispositivo móvil a través de un enlace web externo, el navegador muestra una advertencia de que se está descargando un objeto potencialmente peligroso.
En este caso, los estafadores encontraron una falla de seguridad que permitía a los archivos APK descargarse sin notificar a los usuarios. Al descubrir el error, Kaspersky Lab informó del problema a Google. El parche se publicará en la siguiente actualización de Google Chrome para Android.
El analista de malware de Kaspersky Lab, Nikita Buchka, resaltó que "el caso Svpeng confirma, una vez más, la importancia de la cooperación entre compañías. Compartimos el objetivo común de proteger a los usuarios contra ataques cibernéticos, y es vital que trabajemos juntos para lograr este objetivo".
"También instamos a los usuarios a que eviten descargar aplicaciones de fuentes no confiables y que sean cautelosos en cuanto a los permisos que se les solicita", añadió el experto.
A esto se suma el llamado a que actualicen el navegador Chrome para Android a la versión más reciente, que instalen una solución de seguridad eficaz y que estén al tanto de las herramientas y técnicas utilizadas por los autores de malware que intentan engañar a los usuarios para instalar software malicioso y aceptar derechos de dispositivo de amplio alcance.
