– Un troyano, viajando por la red, infectando desde los anuncios de Google AdSense.-

“Yo no entro en páginas sospechosas, así que el malware no puede infectarme”. Piensas eso ¿verdad? Pues… no es así. Por desgracia, no estás del todo protegido por no abrir adjuntos poco fiables de los correos electrónicos. Tampoco lo estás por no instalar aplicaciones desde tiendas no oficiales.-


– Según comprobaron en sus dispositivos centenares de miles de usuarios, el malware puede encontrarse hasta en una web legítima. 318.000 usuarios de Android podrían dar dé de ello tras saber que sus dispositivos fueron atacados con el troyano bancario Svpeng.q desde los anuncios del mismísimo Google AdSense.

Si. Desde Google Adsense, según informan en el blog oficial de Kaspersky.

Google AdSense es la mayor red de anuncios del mundo. El sueño dorado de muchos delincuentes ardiendo en deseos de encontrar una forma de utilizar dicha red para propagar sus programas maliciosos mundialmente. Los creadores de Svpeng.q consiguieron hacerlo.

Los banners publicados por los delincuentes iniciaban la descarga automática del paquete de instalación de Svpeng.q con la ayuda de un script confuso. Normalmente, el navegador Chrome advierte a los usuarios cuando se descarga un archivo potencialmente peligroso, por lo que los delincuentes utilizaron una función especial para hacer que el dispositivo descargara el troyano por partes, lo que hizo que pasara desapercibido.

El script  se configuró para que actuara cuando se iniciaba en dispositivos con pantalla táctil y solo en el navegador Chrome. Así es como los delincuentes redujeron el público objetivo a usuarios de tabletas y smartphones Android (pues el troyano Svpeng.q se escribió para dicho SO).

En el informe detallado que ha publicado Securelist puedes leer más sobre Svpeng.q.

Resumamos la historia y función de Svpeng.q, que no es tan distinta de otros troyanos bancarios; su función principal es cubrir la interfaz de la banca móvil con otra, clonada, falsa, copiar los datos de la tarjeta de crédito que luego van a parar a manos de los delincuentes. Luego, dichos datos, son utilizados para robar el dinero de la víctima.

Desde Kaspersky informaron de estos hallazgos a Google y los desarrolladores de la empresa parchearon el agujero en Google Chrome que permitía al troyano evitar la notificación de seguridad. Pero el daño ya estaba hecho… ¡Y desde Google Adsense!


@FernandoRMayowww.publifactoria.com.-

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *