Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2013
El troià per a Android Svpeng llança estafes per als usuaris de telèfons intel·ligents
El troià per a Android trojan-SMS.androidos.Svpeng seguix actiu i els cibercriminals han augmentat la seua capacitat d’atac.
De fet, ara Svpeng també pot llançar atacs de pesca per a aconseguir informació financera dels usuaris. Segons els experts de Kaspersky Lab, quan un usuari executa l’aplicació bancària d’algun dels principals bancs de Rússia, el troià substituïx la finestra oberta per una finestra fraudulenta dissenyada per a robar el nom d’usuari i la contrasenya de la seua víctima, i envia la informació recollida als cibercriminals.
El programa maliciós també utilitza un mètode semblant per a tractar de robar informació de les targetes bancàries de l’usuari. El troià revisa si Google Play s’està executant i si el programa està obert; a més, mostra una finestra sobre la finestra de Google Play en què li demana que introduïsca les dades de la seua targeta bancària.
Este mateix troià també pot robar diners dels comptes bancaris de les seues víctimes. Just després d’executar-se, envia missatges SMS als números de dos dels principals bancs russos. Això li permet revisar si les targetes d’estos bancs estan associades amb el número del telèfon infectat, esbrinar el balanç del compte i enviar les dades al servidor de C&C maliciós. Si el telèfon està relacionat amb una targeta bancària, el servidor de C&C pot enviar ordes per a transferir diners del compte de l’usuari al seu compte mòbil o al compte bancari del cibercriminal.
Per ara, Svpeng només ataca els clients de bancs russos, però és possible que els cibercriminals estiguen fent una primera prova dels seus atacs per a després difondre’ls per tot el món. Pareix que troià té un interés particular pels països següents: els Estats Units (US), Alemanya (DE), Ucraïna (UA) i Bielorússia (BY).