Los expertos de Kaspersky Lab han descubierto una nueva variante de Svpeng, el troyano dirigido a las transacciones bancarias móviles. Esta variante incluye la funcionalidad de keylogging —registro de las pulsaciones del teclado— una técnica que comúnmente se relaciona más con agentes de amenazas dirigidas a un objetivo determinado. Abusando de los servicios de accesibilidad de Android, este troyano modificado roba el texto que se escribe (por ejemplo, las credenciales bancarias). Valiéndose de ese método el troyano también puede concederse otros permisos y derechos, así como contrarrestar los intentos de desinstalarlo. Los investigadores advierten que mantener actualizado el software de los dispositivos no es suficiente para protegerse contra este troyano.