1

Temporada de troyanos: Svpeng amenaza a móviles Android actualizados

El nuevo troyano bancario móvil Svpeng ha sido modificado para que sea capaz de saltarse la protección de los dispositivos actualizados.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Habían demorado: si en el mundo “natural” ya conocemos (pocos) supervirus y superbacterias que son inmunes a los medicamentos conocidos, era cuestión de tiempo que pasará también digitalmente.

Y, al parecer, tenemos nuestros primer supertroyano móvil bancario: Svpeng.

Cabe destacar que este código malicioso no es enteramente nuevo sino que ha sido modificado para hacerlo más peligroso.

Según la firma de ciberseguridad Kaspersky Lab, este TMB (troyano móvil bancario) puede:

  • Robar texto introducido como credenciales bancarias.
  • Aprovechar los servicios de accesibilidad de Android.
  • Defenderse de los intentos de eliminarlo.

Precisamente la condición “super” de Svpeng está en su capacidad de adueñarse de identidades, permisos y derechos, haciendo inefectivos los esfuerzos del usuario por, incluso, desinstalar el programa.

¿Evolución “inteligente” del malware?

Según el reporte de Kaspersky, este troyano utiliza las mejoras de interfaz (UI) de los servicios de accesibilidad para, desde allí, robar el texto introducido desde otras aplicaciones y apropiarse de la mayor cantidad posible de derechos.

Recordemos que, aunque los servicios de accesibilidad son para usuarios con alguna discapacidad física, no es inusual que los usuarios las utilicen para acceder a sus distintas aplicaciones mientras trabajan o conducen.

Hay que conceder puntos adicionales a los hackers por tener la creatividad (¿crueldad?) de utilizar una herramienta de ayuda como un arma.

Como sea, Svpeng está utilizando páginas web maliciosas como vector, para lo cual cuenta con una aplicación de reproducción flash falsa.

Toda vez que el usuario instala e falso flash, este solicita permiso para utilizar los servicios de accesibilidad.

Sonría, lo estamos robando

Después que el TMB ha accedido a estos servicios, utiliza capturas de pantalla (¡!) para robar las claves que introduce en su teclado.

En el caso de aquellas apps bancarias que no permiten esto, Svpeng genera una venta de phishing para sacarlo de la aplicación de su banco y robarlo de otra manera.

También puede llegar a instalarse como la aplicación SMS predeterminada, mandar y recibir SMS, hacer llamadas, leer contactos y bloquear cualquier intento de eliminar los derechos de administración del dispositivo para que usted no pueda desinstalarlo.

Aunque, por ahora, se mantiene en el ámbito europeo, se espera que esta nueva campaña de phishing llegue pronto a nuestra orilla del Atlántico.