MADRID, 16 Ago. (Portaltic/EP) -
Kaspersky Lab ha identificat una nova variant del troià bancari mòbil conegut com a 'Svpeng', que incorpora funcionalitats d'enregistrador de teclat i suposa una amenaça fins i tot per als dispositius amb el programari actualitzat.
Aquest troià modificat, com expliquen des de la companyia de ciberseguretat, roba el text introduït, com ara les credencials bancàries, aprofitant-se dels serveis d'accessibilitat d'Android. Aquest nou enfocament permet també que el troià es faci amb altres permisos i drets, així com que pugui defensar-se dels intents per desinstal·lar-lo.
Els serveis d'accessibilitat solen presentar-se com a millores de l'interfície (UI) per donar suport a usuaris amb alguna diversitat funcional o també per a aquells que temporalment no poden interactuar amb un dispositiu, com quan condueixen.
Al juliol del 2017, els investigadors de Kaspersky Lab van descobrir que 'Svpeng' havia evolucionat fins al punt de poder explotar les característiques d'aquest sistema, i que era capaç de robar el text introduït al dispositiu des d'altres aplicacions i dotar-se de drets addicionals.
El troià es distribueix a través de pàgines web malicioses com una aplicació de reproducció flaix falsa. Una vegada activada, sol·licita permís per utilitzar els serveis d'accessibilitat. D'aquesta manera pot accedir a les UI d'altres aplicacions i capturar pantalles cada vegada que s'introdueix una clau al teclat, com per exemple les credencials bancàries.
Algunes aplicacions, principalment les bancàries, no permeten fer captura de pantalla. En aquests casos, el troià dibuixa la seva finestra de pesca sobre l'aplicació, com detallen des de la companyia en un comunicat.
El troià també pot arribar a instal·lar-se com l'aplicació SMS predeterminada, manar i rebre SMS, fer trucades, llegir contactes i bloquejar qualsevol intent d'eliminar els drets d'administració del dispositiu, fet pel qual evita així la seva desinstal·lació.
Les tècniques del troià funcionen fins i tot en dispositius completament actualitzats, que disposen de l'última versió d'Android US i totes les actualitzacions de seguretat al dia. El que significa que mantenir al dia el programari del dispositiu no és suficient per estar protegit davant aquest troià, com avisen des de Kaspersky Lab.
Segons la companyia, el troià no s'ha propagat molt encara, i el nombre d'atacs de moment és baix. La majoria dels atacs detectats fins ara han estat a Rússia (29%), Alemanya (27%), Turquia (15%), Polònia (6%) i França (3%). Tot això inclou atacs de pesca.
Kaspersky Lab aconsella als usuaris que instal·lin al seu dispositiu una solució de seguretat fiable, com Kaspersky Internet Security per Android, comprovar sempre que les aplicacions provenen d'un desenvolupador reconegut i no descarregar res que pugui semblar sospitós o l'origen del qual no pugui ser verificat.
