Bug en Chrome para dispositivos móviles es explotado por software malicioso
Los usuarios de Google Chrome para móvil deben de ser extra cuidadosos cuando este solicita instalar una aplicación popular, recomiendan los investigadores de Kapersky Lab.
Ciberpiratas están usando el Svpeng Android Troyano aprovechándose de un bug que les permite descargar a la fuerza el malware en dispositivos Android sin que requiera la interacción del usuario y es posible que otros ciberpiratas aprovechen este camino.
Svpeng está usando Adsense para hacer entrega del software malicioso. Creando publicidad maliciosa que incluye código Javascript, contiene APk malicioso y lo guarda en los dispositivos móviles.
Google ya fue notificado de estos ataques al momento de ser realizados y reaccionó rápidamente bloqueando la publicidad pero aun con su rapidez, no pudo evitar que miles de dispositivos Android descargaran automáticamente el software malicioso.
Así que hasta que Google no lance el parche correspondiente, cambiarse a otro navegador móvil podría ser una solución temporal. O simplemente, no instalar o ejecutar ninguna aplicación que el usuario no haya descargado personalmente.
Fuente: Zeljka Zorz, HelpNetSecurity