Lejos de reducir su impacto, el malware para terminales móviles Svpeng ha visto incrementada su presencia en la red gracias a nuevas funcionalidad que han añadido sus creadores. Ahora este es capaz de realizar campañas de phishing para provocar que los usuarios envíen sus credenciales de acceso a servicios de banca en línea.
Según se ha podido saber de mano de la compañía Kaspersky, cuando el malware llega al terminal del usuario se instala y permanece residente a la espera de que el usuario ejecute una aplicación de banca en línea. Utilizando la base de datos que el malware posee, este es capaz de detectar a que entidad bancaria pertenece la aplicación abierta y generar una pantalla en el navegador que imita ser la propia de la aplicación, donde el usuario va a insertar sus datos de acceso o incluso los números de las tarjetas de crédito.
Además de lo detallado con anterioridad, se ha detectado que para robar los números de las tarjetas de crédito este detecta si el usuario tiene abierta o no una sesión en Google Play y genera una ventana donde se solicitan meter los datos de compra donde se realizarán todos los cargos de las compras.
El ataque comienza a extenderse a otros países
Lo que hace una semana parecía un ataque localizado en únicamente en regiones rusas, ha comenzado a extender a otros países pertenecientes a Europa y está amenazando con la posibilidad de cruzar el charco en un plazo relativamente corto. Algunos países como Alemania o Suecia ya han sufrido los primeros casos de usuarios afectados por el malware.
Capacidad para comprobar la vinculación del móvil con las tarjetas
Gracias a un mensaje de verificación que Svpeng es capaz de enviar a los servidores de las entidades bancarias este es capaz de saber si el número de teléfono está vinculado a alguno de los números de tarjeta que ha sido robado. De esta forma, el atacante puede utilizar esto para realizar transferencias y compras y utilizar la verificación que es enviada vía SMS al terminal.
Fuente | muyseguridad
http://www.redeszone.net/2013/11/19/el-malware-svpeng-lanza-ataques-phishing-los-usuarios-de-android/