Error de Chrome infecta 318 mil dispositivos Android

Expertos de Kaspersky descubrieron una modificación del troyano de banca móvil Svpeng escondido en la red de publicidad de AdSense de Google. Este se ha detectado en alrededor de 318 mil dispositivos Android y la tasa de infección alcanza a 37 mil víctimas diarias.

Desde julio pasado, los atacantes intentan robar información de tarjetas bancarias y datos personales. Se aprovecharon de un error en Google Chrome; sin embargo el buscador ya corrigió este hueco.

De acuerdo con la firma de antivirus, la campaña comenzó con un anuncio infectado en Google AdSense, el cual se mostraba en algunas páginas de internet no infectadas. El troyano se descargaba solo al momento de ingresar desde Chrome; Svpeng se disfrazaba como una actualización de la aplicación y obligaba al usuario a aceptarla.

Se recomienda que los usuarios actualicen el navegador para Android a la versión más reciente, que instalen una solución de seguridad eficaz y mantenerse al tanto de las herramientas utilizadas por autores de malwares.

Este troyano fue diseñado para robar información bancaria, recopilar el historial de llamadas, favoritos del navegador y contactos. A pesar de que su principal daño es en Rusia, tiene el potencial de expandirse a todo el mundo.