«Svpeng» es un troyano que roba las credenciales bancarias o las contraseñas conocido por atacar a los usuarios desde los anuncios publicitarios de Google. Ahora, se ha modificado para atacar a través de la brecha de seguridad en las opciones de accesibilidad para personas con discapacidad en Android.

Su nueva versión tiene también la capacidad de defenderse ante los intentos de desinstalación.

«Svpeng» se encuentra en páginas web falsas bajo la tapadera de una aplicación de reproducción flash falsa. Una vez instalada, solicita al usuario permiso para utilizar los servicios de accesibilidad, además de poder acceder a otras aplicaciones y hacer capturas de pantalla cada vez que una persona teclea una clave.

Por otro lado, «Svpeng» puede llegar a ejecutarse gracias a instalarse como una app de SMS predeterminada, donde puede mandar y recibir mensajes, realizar llamadas, ver los contactos y bloquear los derechos del administrador para que el propietario del terminal no pueda desinstalarlo.

La mayorí­a de los ciberataques se concentran en Rusia (29%) y Alemania (27%).