Novo trojan móvel se disfarça de WeChat

CyberwarHOMEMobilidadeSegurançaSistema Operacional

A Kaspersky Lab interceptou um novo Trojan bancário que se camufla no dispositivo como a aplicação normal WeChat. A empresa identificou que o Trojan-Banker.AndroidOS.Basti.a fica oculto, esperando que seja instalado para atacar as informações pessoais do usuário. A ameaça pede alguns privilégios especiais, como android.permission.RECEIVE_SMS. Quando executada, ameaça abre uma interface gráfica para que o

A Kaspersky Lab interceptou um novo Trojan bancário que se camufla no dispositivo como a aplicação normal WeChat. A empresa identificou que o Trojan-Banker.AndroidOS.Basti.a fica oculto, esperando que seja instalado para atacar as informações pessoais do usuário.

android malware

A ameaça pede alguns privilégios especiais, como android.permission.RECEIVE_SMS.

Quando executada, ameaça abre uma interface gráfica para que o usuário introduza seus dados bancários, incluindo número do seu cartão bancário, seu código PIN e número do celular, o que o transforma numa poderosa ferramenta de phishing

O WeChat é um conhecido serviço de mensagens instantâneas, especialmente popular na China. Muitos o usam para falar com os seus amigos e colegas, mas este serviço também permite realizar pagamentos. É muito simples de usar, mas é preciso vincular os dados bancários com a conta do WeChat. A grande quota de mercado deste serviço faz com que seja um alvo muito tentador para os cibercriminosos que já desenvolvem Trojans bancários específicos que o imitam.

Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores fizeram a criptografia com ‘bangcle secapk’ e por esse motivo não foi possível obter qualquer dado relevante desta amostra criptografada. Depois de decifrá-lo, a Kaspersky Lab descobriu as suas capacidades reais. Este Trojan é capaz de realizar várias ações maliciosas. Além disso, contém alguns pacotes que fazem com que a sua GUI ou interface gráfica de usuário pareça mais profissional. Quando é executado, a aplicação abre uma GUI especial para que o usuário introduza os seus dados bancários, incluindo o número do seu cartão bancário, o seu código PIN e o número do seu celular, o que o torna uma poderosa ferramenta de phishing.

Depois de obter esta informação, o Trojan a envia para o e-mail do autor e regista um BootReceiver que monitora novas mensagens de texto que o usuário recebe e desativa a transmissão do dispositivo infectado.

Quando a Kaspersky Lab analisou a caixa de entrada, encontrou muitas vítimas. Embora o Trojan já esteja sendo bloqueado em 126 servidores de e-mail, ele conseguiu roubar e recolher a informação de muitas vítimas. À medida que os serviços financeiros se tornam mais populares, devemos ter cada vez mais cuidado ao utilizá-los, sobretudo com a nossa privacidade.

A recomendação é rodar um software de segurança no smartphone e instalar apps apenas de fontes confiáveis, como Google Play Store e Amazon Apps.


Clique para ler a bio do autor  Clique para fechar a bio do autor