Sábado, Febrero 29, 2020

Infectan 300.000 dispositivos Android a través de una vulnerabilidad de Chrome

El pasado mes de agosto os hablábamos de un troyano que se dedicaba principalmente a robar los datos bancarios de los usuarios. El método de propagación de este virus era a través de AdSense, la red publicitaria de Google. El malware utilizaba técnicas de phishing, de tal manera que superponía la introducción de credenciales a la aplicación del banco.

Cuidado con los anuncios y las redirecciones en Android

Este tipo de anuncios que saltan en el móvil son esos que aparecen de repente cuando estás navegando una determinada página web, y de repente empiezan a saltar pop-ups o incluso se te redirige a otra página desde la que estás visualizando. Después, aparecen diversos mensajes del tipo: ‘Tu batería podría estar dañada’, o ‘Tu teléfono móvil con esta IP en tal sitio de España tiene 13 virus’.

Estos mensajes se utilizan para llamar la atención de los usuarios, y si presionamos en Aceptar, en Eliminar virus ahora, o en cualquier mensaje que aparezca en la pantalla, se descargará automáticamente una aplicación que contiene el código malicioso sin que tengamos que afirmar que queramos descargarla. Los nombres de la aplicación replican a otros más populares, como Temple Run, Asphalt 7, Viber, o WhatsApp. Si la ejecutas, y activas la instalación de aplicaciones de fuera de la Google Play Store, se instalaba el troyano bancario.

Desde el mes de agosto, han sido ya en total 318.000 dispositivos Android infectados en todo el mundo con este troyano bancario, conocido como Svpeng. Sus picos de mayor actividad han sido durante el pasado mes de octubre, después de haberse lanzado a la red varias versiones del malware actualizado, con un pico de 37.000 usuarios atacados en un solo día.

buchka-graph-01-2

La vulnerabilidad que utiliza este troyano todavía no ha sido arreglada por parte de Google, que se limitó a bloquear los anuncios maliciosos. Es de esperar que Google parcheé la vulnerabilidad en la próxima actualización de seguridad del próximo día 3 de diciembre para Chrome. Por ello, los atacantes disponen todavía de más de tres semanas para seguir infectando a los usuarios.

Hay que tener mucho ojo con las aplicaciones que descargamos

En definitiva, hay que tener mucho cuidado con las aplicaciones que descargamos de fuentes no fiables, así como aquellas que se descargan automáticamente cuando se nos abre un anuncio en el teléfono. Nunca debéis ejecutarlas, y siempre contrastar que las aplicaciones que descarguéis sean de fuentes oficiales, como la Google Play Store (y que sean populares), o APKmirror, que comprueba todas las aplicaciones que se suben para ver si son las oficiales.

 

Fuente: Secure List | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 42 invitados y ningún miembro en línea

Contador de Visitas

12651494
Hoy Hoy 109
Ayer Ayer 553
Esta semana Esta semana 2925
Este mes Este mes 15009
Total de Visitas Total de Visitas 12651494

Día con más
visitantes

12-17-2019 : 5588

Gracias por su visita