Uno de los troyanos más populares en los últimos meses sufre una actualización para mejorar su difusión entre los usuarios del sistema operativo de los de Mountain View. Svpeng ahora es capaz de descargarse en el dispositivo del usuario sin que este tenga que realizar ningún tipo de acción, recurriendo a sitios web cuya seguridad se ha visto comprometida.
Fue el pasado mes de abril cuando expertos en seguridad de varias firmas de seguridad detectaron por primera vez esta amenaza. Ahora una nueva versión se está distribuyendo con alguna mejora más que destacable.
A diferencia de la última versión para lo que era necesario que el usuario descargase el ejecutable, los propietarios en esta ocasión han modificado el código de las páginas web que se utilizan para su distribución y así realizar la descarga del formulario de forma automática sin que el usuario realice ningún tipo de acción.
La utilización de sitios web es el primero de los métodos, ya que algunos expertos informan de que los ciberdelincuentes se estarían valiendo también de la plataforma publicitaria Google Adsense. Denuncian que los ciberdelincuentes están comprando lotes de anuncios para distribuir Svpeng, pudiendo aparecer este contenido includo en páginas web legítimas, de ahí que la importancia sea alta.
Complicaciones para distribuir las amenazas
Los propietarios de este tipo de amenazas se han dado cuenta que resulta complicado que los usuarios descarguen las amenazas a no ser que se encuentren en tiendas de aplicaciones. Esto limita y mucho el impacto, de ahí que en la actualidad se encuentren buscando alternativas para que cuando el usuario acceda a un determinado sitio web se realice la descarga de forma automática del ejecutable, como es este el caso, procediendo a descargar last-browser-update.apk.
El nombre también juega un papel muy importante, ya que aunque el usuario no se percate de en qué momento se ha realizado la descarga, al navegar por el explorador de archivos el nombre le puede llamar la atención y en un momento determinado llevar a cabo la ejecución del apk.
Fuente | Softpedia