Se ha detectado una nueva amenaza llamada Svpeng, un troyano para Android que se convierte en Keylogger que se aprovecha de una serie de servicios muy específicos de este sistema operativo para poder robar datos a los usuarios.

Se trata de una variante del conocido troyano bancario Svpeng pero que ahora se ha reforzado y es capaz de introducirse en Android para realizar funcionalidades de Keylogger para así hacerse con altos permisos en el sistema.

Utiliza los servicios de accesibilidad

Para infectar el terminal del usuario, el troyano debe tener alguna vía de entrada. En este caso se hace pasar por una app de reproducción flash que en realidad es falsa que, una vez es activada por el usuario, pide una serie de permisos bastante concretos.

Esta app falsa se extiende mediante páginas webs infectadas, según Kaspersky. Una vez el usuario acepta los permisos para utilizar los servicios de accesibilidad que necesita dicha app, automáticamente el troyano Svpeng entra en nuestro sistema y puede realizar diversas acciones como las siguientes:

– Capturas de pantalla: puede realizar capturas en app de bancos para robar todas las credenciales de acceso que introduces cuando quieres consultar o hacer operaciones en tu cuenta bancaria.

– Captura otras apps: también puede sacar una foto cuando el troyano detecte que vamos a introducir alguna contraseña, ya sea en alguna app bancaria o cualquier otra ya sea en Gmail, Hotmail, etc.

– Sustitución de apps: el troyano es capaz de sustituir la app de mensajes de Android para gestionarlos, de manera que puede incluso enviar y recibir SMS.

– Otras acciones: puede llamar y hasta visualizar nuestros contactos además de tener la capacidad de evitar que los desinstales.

Como observas, el troyano Svpeng tiene distintas formas de actuar. Lo alarmante de esta amenaza es que puede afectar a cualquier dispositivo Android esté o no esté con las actualizaciones al día, por lo que nadie prácticamente se libra de que pueda ser infectado.

Si hay alguna buena noticia es que todavía su nivel de amenaza no es tan alto y además el mayor porcentaje de usuarios afectado está en Rusia seguidos de otros países europeos entre los que de momento no se encuentra España.

Pero cuidado porque eso no quiere decir que en cualquier momento algún usuario pueda ser afectado por el troyano Svpeng, por tanto debes tener cuidado a la hora de conceder permisos “raros”.

Por supuesto nunca debes descargar nunca nada que consideres sospechoso, además de la recomendación de tener desactivados los orígenes desconocidos para no instalar apps fuera de la tienda Google Play porque en cualquier momento puedes infectarte por el troyano Svpeng que actúa como Keylogger en tu teléfono Android.

(Tomado de www.elgrupoinformatico.com)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *