Nueva versión de un malware peligroso para android se vende en un foro ruso

0
784
views

Una versión del troyano bancario Svpeng, estaba causando problemas en el último mes, pero ahora hay una versión mejorada que existe en un foro hacking de Rusia.

Para dar una idea breve de lo que es Svpeng, es uno de los malware de android más viejos e innovadores en el mundo del malware para android.

El troyano puede bloquear servicios, robar dinero de las cuentas bancarias, cambiar PIN, etc.

Svepeng se convirtió en el primer troyano bancario en tener un keylogger, y ahora es capaz de guardar todo lo que los usuarios escriben en sus dispositivos.

Esto sucede a través de la Accesibilidad de Android, que normalmente es el punto de acceso para otros tipos de malware. Pero, lo único que svepeng necesita es hacer que la víctima caiga en la aplicación falsa.

En estos momentos el troyano está disfrazado como una versión de Adobe Flash Player para android, aunque antes aparecia en varios anuncios.

Actualmente los investigadores han encontrado versiones de Svepeng configurados para robar credenciales, 14 bancos de Reino Unido, 10 bancos Alemanes, 9 bancos Turcos, 9 Australianos, 8 franceses, 7 polacos, y 6 bancos de Singapur.

Kaspersky Lab se da cuenta que los usuarios más afectados eran de Rusia, pero Svpeng estaba configurada para evitar la ejecución en esos dispositivos

En el pasado, Svpeng atacaba demasiado a gente de Rusia. En Agosto 2015 las autoridades rusas arrestaron a un hombre por ser un sospechoso por la creación de Svpeng, después de su arresto siguieron existiendo nuevas versiones.

CryEye es el supuesto nombre de la nueva versión de Svpeng que vendrá con un keylogger, en un foro Ruso.

Svpeng CryEye forum ad

Según SenseCy, el malware no ha sido descargado por el nivel de desconfianza que ocasiona la publicación en el foro.

Si deseas que tu dispositivo esté protegido, siempre debes descargar aplicaciones de sitios web confiables, y evitar descargar aplicaciones innecesarias. Elige las que estén verificadas por sus desarrolaldores y observa los permisos de la aplicación antes de instalarlas. También evitar descargar aplicaciones Third Party, y tener actualizado el antivirus.

W3Schools