El Ataque Masivo a Usuarios de Andruid Finalmente Ha Parado

 

El ataque principal, que ha afectado a más de 318,000 usuarios, finalmente ha concluido. Con una nota interesante, sólo los usuarios rusos han sido los objetivos. Concretamente, los usuarios, que tenían el idioma ruso como IU predeterminada (interfaz de usuario) en sus dispositivos móviles. El culpable de este ataque Android fue el troyano bancario Svpeng Android. El troyano aprovechó la vulnerabilidad del navegador Google Chrome en los dispositivos móviles.

El bug aprovechó la manera en la que Chrome gestiona las descargas. El troyano Svpeng se distribuyó a través de webs rusas como RT (Russia Today) y el portal de noticias Meduza, entre otros. Los sitios anteriores tenían inyectado JavaScript. Para ser más preciso, en realidad los anuncios Google AdSense, que fueron inyectados con este JS malicioso. El código malicioso que se ejecuta en los sitios, hace clic automáticamente en los anuncios infectados y, así, las cargas de los virus se descargan en los dispositivos móviles de las víctimas.

El archivo ejecutable del Svpeng se llamó de la siguiente manera (la extensión .apk se refiere a los archivos de app Android):

2GIS.apk

AndroidHDSpeedUp.apk

Android_3D_Accelerate.apk.

Android_update_6.apk

Asphalt_7_Heat.apk

CHEAT.apk

Chrome_update.apk

Cut_the_Rope_2.apk

DrugVokrug.apk

Google_Play.apk

Instagram.apk

Mobogenie.apk

Root_Uninstaller.apk

Skype.apk

SpeedBoosterAndr6.0.apk

Temple_Run.apk

Trial_Xtreme.apk

VKontakte.apk

Viber.apk

WEB-HD-VIDEO-Player.apk

WhatsApp.apk

last-browser-update.apk

minecraftPE.apk

new-android-browser.apk

Установка.apk

Es importante mencionar que los números de usuarios víctimas podrían ser menores. La razón es que los archivos APK descargados necesarios para poder ejecutar el troyano en el sistema.

Los investigadores de ciber-seguridad de Kaspersky Lab han evitado que este ataque proliferase incluso más. Han notificado a Google sobre la vulnerabilidad, tras la cual los empleados publicaron la actualización de Chrome para los dispositivos Android. Esta actualización tiene como objetivo corregir el comportamiento de auto-descarga del navegador de Android en los teléfonos móviles. Por ello, el troyano Svpeng ahora es incapaz de realizar el ataque. La carnicería duró desde Agosto hasta Noviembre – alrededor de tres meses.

Fuentes: bleepingcomputer.com, securelist.com.

 
 
 
 

Deja un comentario