El ataque principal, que ha afectado a más de 318,000 usuarios, finalmente ha concluido. Con una nota interesante, sólo los usuarios rusos han sido los objetivos. Concretamente, los usuarios, que tenían el idioma ruso como IU predeterminada (interfaz de usuario) en sus dispositivos móviles. El culpable de este ataque Android fue el troyano bancario Svpeng Android. El troyano aprovechó la vulnerabilidad del navegador Google Chrome en los dispositivos móviles.
El bug aprovechó la manera en la que Chrome gestiona las descargas. El troyano Svpeng se distribuyó a través de webs rusas como RT (Russia Today) y el portal de noticias Meduza, entre otros. Los sitios anteriores tenían inyectado JavaScript. Para ser más preciso, en realidad los anuncios Google AdSense, que fueron inyectados con este JS malicioso. El código malicioso que se ejecuta en los sitios, hace clic automáticamente en los anuncios infectados y, así, las cargas de los virus se descargan en los dispositivos móviles de las víctimas.
El archivo ejecutable del Svpeng se llamó de la siguiente manera (la extensión .apk se refiere a los archivos de app Android):
2GIS.apk
AndroidHDSpeedUp.apk
Android_3D_Accelerate.apk.
Android_update_6.apk
Asphalt_7_Heat.apk
CHEAT.apk
Chrome_update.apk
Cut_the_Rope_2.apk
DrugVokrug.apk
Google_Play.apk
Instagram.apk
Mobogenie.apk
Root_Uninstaller.apk
Skype.apk
SpeedBoosterAndr6.0.apk
Temple_Run.apk
Trial_Xtreme.apk
VKontakte.apk
Viber.apk
WEB-HD-VIDEO-Player.apk
WhatsApp.apk
last-browser-update.apk
minecraftPE.apk
new-android-browser.apk
Установка.apk
Es importante mencionar que los números de usuarios víctimas podrían ser menores. La razón es que los archivos APK descargados necesarios para poder ejecutar el troyano en el sistema.
Los investigadores de ciber-seguridad de Kaspersky Lab han evitado que este ataque proliferase incluso más. Han notificado a Google sobre la vulnerabilidad, tras la cual los empleados publicaron la actualización de Chrome para los dispositivos Android. Esta actualización tiene como objetivo corregir el comportamiento de auto-descarga del navegador de Android en los teléfonos móviles. Por ello, el troyano Svpeng ahora es incapaz de realizar el ataque. La carnicería duró desde Agosto hasta Noviembre – alrededor de tres meses.
Fuentes: bleepingcomputer.com, securelist.com.
Leer "El Ataque Masivo a Usuarios de Andruid Finalmente Ha Parado" en otros idiomas
- Det omfattende angreb på Android-brugere er endelig stoppet (dk)
- L’Attaque Massive sur les Utilisateurs Android Finalement Stoppée (fr)
- Android ユーザーã¸ã®å¤§è¦æ¨¡æ”»æ’ƒã€ã‚ˆã†ã‚„ãçµ‚çµ (jp)
- Android 사용ìžì— 대한 주요 ê³µê²©ì´ ë§ˆì¹¨ë‚´ 중단ë˜ì—ˆìŠµë‹ˆë‹¤ (kr)
- Den massiva attacken på Android-användare har äntligen stoppats (se)
- De Grootschalige Aanval op Android Gebruikers Eindelijk Gestopt (nl)
- O ataque massivo contra utilizadores de Android finalmente parou (pt)
