Svpeng un troyano bancario para Android, con la capacidad de utilizar un keylogger

1
1142
views

Los hackers están siendo más creativos a la hora de hacer sus ataques, ahora son más díficiles de detectar. están adaptando técnicas de sigilo, el troyano bancario de Android es una clara prueba de esto

Según los investigadores de Kaspersky Labs, el troyano bancario de android más peligroso de la familia Svpeng ahora ha sido equipado con un keylogger, esto le permite a los hackers tener un acceso fácil a la hora de que los usuarios registran sus datos.

Uno de los investigadores de Kaspersky Lab, Loman Unuchek descubrió que el malware usa los servicios de accesibilidad de Android para añadir el keylogger. Es un servicio de android que proporciona a los usuarios diferentes maneras de interactuar con sus dispositivos

La adición del keylogger a hecho muy poderoso a Svpeng porque ahora puede robar el texto escrito de todas las aplicaciones instaladas en el dispositivo, y aún no acaba, ahora toma más permisos y derechos para evitar la desinstalación del malware.

Svpeng no se ha esparcido muy bien del todo, sólo en 23 países incluyendo Rusia, Polonia, Alemania, Turquía y Francia, sin embargo los usuarios Rusos no han sido víctimas del todo, ya que Unuchek identificó que cuando el dispositivo es infectado e identifica que el idioma del dispositivo es ruso, no hace ningún acto malicioso, pero esto incita a los hackers rusos a evolucionar este malware para futuros ataques.

El troyano ha sido distribuido a través de sitios web infectados, disfrazado como Adobe Flash Player.

Una vez que el malware tiene acceso al dispositivo, gana derechos de administrador, hackea aplicaciones legítimas, también gana acceso para hacer llamadas o enviar/recibir mensajes, se instala como la aplicación predeterminada para ver contactos y SMS, además que bloquea todos los intentos de desinstalación del sistema.

Si deseas que tu dispositivo esté protegido, siempre debes descargar aplicaciones de sitios web confiables, y evitar descargar aplicaciones innecesarias. Elige las que estén verificadas por sus desarrolaldores y observa los permisos de la aplicación antes de instalarlas. También evitar descargar aplicaciones Third Party, y tener actualizado el antivirus.

 

W3Schools