El Ataque Masivo a Usuarios de Andruid Finalmente Ha Parado 14 noviembre, 2016 By Giedrius Majauskas El ataque principal, que ha afectado a más de 318,000 usuarios, finalmente ha concluido. Con una nota interesante, sólo los usuarios rusos han sido los objetivos. Concretamente, los usuarios, que tenían el idioma ruso como IU predeterminada (interfaz de usuario) en sus dispositivos móviles. El culpable de este ataque Android fue el troyano bancario Svpeng Android. El troyano aprovechó la vulnerabilidad del navegador Google Chrome en los dispositivos móviles. El bug aprovechó la manera en la que Chrome gestiona las descargas. El troyano Svpeng se distribuyó a través de webs rusas como RT (Russia Today) y el portal de noticias Meduza, entre otros. Los sitios anteriores tenían inyectado JavaScript. Para ser más preciso, en realidad los anuncios Google AdSense, que fueron inyectados con este JS malicioso. El código malicioso que se ejecuta en los sitios, hace clic automáticamente en los anuncios infectados y, así, las cargas de los virus se descargan en los dispositivos móviles de las víctimas. El archivo ejecutable del Svpeng se llamó de la siguiente manera (la extensión .apk se refiere a los archivos de app Android): 2GIS.apk AndroidHDSpeedUp.apk Android_3D_Accelerate.apk. Android_update_6.apk Asphalt_7_Heat.apk CHEAT.apk Chrome_update.apk Cut_the_Rope_2.apk DrugVokrug.apk Google_Play.apk Instagram.apk Mobogenie.apk Root_Uninstaller.apk Skype.apk SpeedBoosterAndr6.0.apk Temple_Run.apk Trial_Xtreme.apk VKontakte.apk Viber.apk WEB-HD-VIDEO-Player.apk WhatsApp.apk last-browser-update.apk minecraftPE.apk new-android-browser.apk Установка.apk Es importante mencionar que los números de usuarios víctimas podrían ser menores. La razón es que los archivos APK descargados necesarios para poder ejecutar el troyano en el sistema. Los investigadores de ciber-seguridad de Kaspersky Lab han evitado que este ataque proliferase incluso más. Han notificado a Google sobre la vulnerabilidad, tras la cual los empleados publicaron la actualización de Chrome para los dispositivos Android. Esta actualización tiene como objetivo corregir el comportamiento de auto-descarga del navegador de Android en los teléfonos móviles. Por ello, el troyano Svpeng ahora es incapaz de realizar el ataque. La carnicería duró desde Agosto hasta Noviembre – alrededor de tres meses. Fuentes: bleepingcomputer.com, securelist.com. Deja una respuestaTu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *Comentario * Nombre * Correo electrónico * Web