Fran 🐝 Brizzolis

hace 7 años · 1 min. de lectura · ~100 ·

Blogging
>
Blog de Fran 🐝
>
Más de 300.000 dispositivos Android hackeados debido a una vulnerabilidad en Google Chrome

Más de 300.000 dispositivos Android hackeados debido a una vulnerabilidad en Google Chrome



raremon apn sy,

Google i i ne

(2) virus have been detected on
your Google Nexus 6
oe hve tected Bit yeu Googe Hens © ho bem

rimless or epee
prep py

4 res 50d 56 seconds


Una vulnerabilidad hallada en Google Chrome para Android está siendo explotada para permitir a los atacantes descargar troyanos bancarios en formato APK de forma silenciosa e instalarlos sin necesidad de confirmación por parte de las víctimas.


Este malware se está expandiendo a través de publicidad maliciosa que aparece de la nada y sorprende a la víctima diciéndole que su dispositivo ha sido infectado por un virus, dando además unas instrucciones para instalar una falsa aplicación de seguridad que supuestamente elimina el virus de forma inmediata. En realidad, la página web con publicidad maliciosa lo que hace es descargar de forma automática un fichero APK (instalador de aplicaciones de Android) y lo instala sin tener que pedir permiso al usuario.



f4206cef.png



A pesar de que el malware se instala sin permiso del usuario, sí necesita que el usuario permita la instalación de aplicaciones de fuera de la Play Store a través de la configuración de seguridad de Android, por lo que engaña al usuario para que habilite esa característica.


Los investigadores en seguridad Mikhail Kuzin y Nikita Buchka, ambos trabajadores de Kaspersky, han descubierto una campaña de publicidad maliciosa relacionada con este malware que ha afectado a sitios web de noticias y otros populares de Rusia.


Desde el pasado mes de agosto, este malware ha infectado a unos 318.000 dispositivos Android en todo el mundo, gracias al abuso de Google AdSense, que está siendo usado para divulgar un troyano bancario llamado Svpeng.


Google ha reconocido el problema y ha bloqueado la publicidad maliciosa, además de haber anunciado el desarrollo de algunos parches, aunque de momento no se sabe cuándo será lanzada la versión de Google Chrome para Android con el problema corregido. Sin embargo, siguiendo el ciclo de lanzamientos de cada seis semanas de Google, posiblemente la actualización de la aplicación llegue el 3 de diciembre, dando tres semanas más a los atacantes para explotar la vulnerabilidad.


Incluso en caso de parchear Google todo lo necesario, los atacantes podrían seguir infectado a través del engaño a los usuarios, haciendo que estos descarguen aplicaciones maliciosas a través de la explotación de vulnerabilidades halladas en sitios web populares.


Aunque sin ser una barrera infalible, sería recomendable para todos los usuarios comunes solo instalar las aplicaciones desde la Play Store de Google y nunca activar la opción para permitir la instalación de aplicaciones de origen desconocido.




Referencias:


http://thehackernews.com/2016/11/chrome-android-virus.html

https://securelist.com/blog/incidents/75731/good-morning-android/

https://securelist.com/blog/research/76286/disassembling-a-mobile-trojan-attack/

http://securityaffairs.co/wordpress/53258/malware/svpeng-trojan.html





""
Comentarios

Artículos de Fran 🐝 Brizzolis

Ver blog
hace 5 años · 2 min. de lectura

¡Hola abejas! · Ya tenemos la nueva versión de nuestra querida colmena disponible, pero las obras t ...

hace 5 años · 4 min. de lectura

Hola abejas, después de este período navideño en el que "se me han pegado los turrones" (os pido dis ...

hace 5 años · 1 min. de lectura

¡Hola abejas!... · ¿No pensaríais que os ibais a librar de mi verdad? · Bueno ya se acaba 2018, y ...

Puede que te interesen estos puestos de trabajo

  • Cronoshare

    Informático a domicilio no carga las imágenes chrome en mac

    Encontrado en: Cronoshare ES C2 - hace 4 días


    Cronoshare Castellón de la Plana/Castelló de la Plana (Castelló/Castellón), España

    Necesito un servicio de Informático a domicilio con las siguientes características:¿Qué le ocurre a tu ordenador o dispositivo? · No carga las imágenes chrome · ¿Qué dispositivo es? · Mac (apple) · Marca y modelo del dispositivo · Macbook macosmojave · ¿El equipo está en garantía ...

  • beBee Professionals

    Desarrollador/a de Aplicaciones de Android

    Encontrado en: beBee Professionals - hace 1 día

    Aplicar directamente

    beBee Professionals Sevilla, España Desarrolladores Freelance

    beBee Professionals, empresa líder en el desarrollo de aplicaciones móviles, busca un/a Desarrollador/a de Aplicaciones de Android para unirse a su equipo de Sevilla. · Estamos buscando a alguien con una pasión por la programación y una comprensión profunda de la plataforma Andro ...


  • Cronoshare Premià de Dalt (Barcelona), España

    Necesito un servicio de Informático a domicilio con las siguientes características:¿Qué le ocurre a tu ordenador o dispositivo? · Recuperar e-Mail hackeado y recuperar inserción en facebook · ¿Qué dispositivo es? · Pc · Sistema operativo del dispositivo · Windows 10 · ¿El equipo ...