Detectado falso WeChat, nuevo troyano bancario móvil

Kaspersky detecta un troyano que se hace pasar por WeChat

Desde los dispositivos móviles cada vez se puede acceder a más servicios de banca online y, sin duda, esto ha supuesto un gran avance para los usuarios que al mismo tiempo ayuda a impulsar el desarrollo económico.

Las aplicaciones móviles están explorando esta nueva frontera, incluyendo los servicios de pago protegidos con contraseña y otras funciones comunes, como la mensajería.

Para los ciberdelincuentes, esta es una gran oportunidad para robar datos confidenciales y dinero a los usuarios.

WeChat es un conocido servicio de mensajería instantánea, especialmente popular en China.

Muchos lo usan para chatear con sus amigos y colegas, pero este servicio también permite realizar pagos.

Es muy sencillo de usar, pero para poder utilizarlo tienes que vincular tus datos bancarios con tu cuenta de WeChat.

McAfee crea "El Club de la Tarjeta Roja" para el Mundial de Brasil

La gran cuota de mercado que abarca este servicio provoca que sea muy tentador para los ciberdelincuentes, por ese motivo ya están desarrollando troyanos bancarios que lo imitan.

Hace poco, Kaspersky Lab interceptó un nuevo troyano bancario de este tipo.

Se detectó como Trojan-Banker.AndroidOS.Basti.a. Esta aplicación Android se camufla en el dispositivo como la aplicación normal WeChat.

Para evitar que los analistas de antivirus hicieran la ingeniería inversa del código, sus creadores lo cifraron con ‘bangcle secapk’ y por ese motivo no se pudo obtener ningún dato relevante de esta muestra cifrada.

Después de descifrarlo, Kaspersky Lab descubrió sus habilidades reales. Este troyano es capaz de realizar varias acciones maliciosas.

Además, contiene algunos paquetes que hacen que su interfaz gráfica de usuario parezca más profesional.

Cuando se ejecuta, abre un GUI especial para que el usuario introduzca sus datos bancarios, incluyendo el número de su tarjeta bancaria, su código PIN y el número de su teléfono móvil, lo que a su vez lo convierte en una poderosa herramienta phishing.

Después de obtener esta información, el troyano lo envía al correo del autor.

Este troyano bancario también registra un BootReceiver que monitoriza los nuevos mensajes de texto entrantes y desactiva la transmisión del dispositivo infectado.

Cuando Kaspersky Lab analizó la bandeja de entrada encontró muchas víctimas.

Aunque el troyano ya está bloqueado en 126 servidores de correo, ya ha robado y archivado la información de muchas víctimas.

A medida que los servicios financieros online se hacen más populares, debemos ser más cautos con nuestra privacidad.

Los usuarios de dispositivos móviles están bajo amenaza, por lo que es necesario protegerse.