Detectado falso WeChat, nuevo troyano bancario móvil


Trojan-Banker.AndroidOS.Basti.a

• Kaspersky ha detectado un troyano que se hace pasar por un falso WeChat
• Cuando se ejecuta hace que el usuario introduzca sus datos bancarios (número de su tarjeta bancaria, código PIN y número de teléfono móvil)
• Se detectó como Trojan-Banker.AndroidOS.Basti.a y es una poderosa herramienta de phising

La gran cuota de mercado que abarca este servicio provoca que sea muy tentador para los ciberdelincuentes, por ese motivo ya están desarrollando troyanos bancarios que lo imitan.

Hace poco, Kaspersky Lab interceptó un nuevo troyano bancario de este tipo.
Se detectó como Trojan-Banker.AndroidOS.Basti.a. Esta aplicación Android se camufla en el dispositivo como la aplicación normal WeChat.
Para evitar que los analistas de antivirus hicieran la ingeniería inversa del código, sus creadores lo cifraron con ‘bangcle secapk’ y por ese motivo no se pudo obtener ningún dato relevante de esta muestra cifrada.
Después de descifrarlo, Kaspersky Lab descubrió sus habilidades reales. Este troyano es capaz de realizar varias acciones maliciosas.
Además, contiene algunos paquetes que hacen que su interfaz gráfica de usuario parezca más profesional.
Cuando se ejecuta, abre un GUI especial para que el usuario introduzca sus datos bancarios, incluyendo el número de su tarjeta bancaria, su código PIN y el número de su teléfono móvil, lo que a su vez lo convierte en una poderosa herramienta phishing.
Después de obtener esta información, el troyano lo envía al correo del autor.
Este troyano bancario también registra un BootReceiver que monitoriza los nuevos mensajes de texto entrantes y desactiva la transmisión del dispositivo infectado.

Cuando Kaspersky Lab analizó la bandeja de entrada encontró muchas víctimas.
Aunque el troyano ya está bloqueado en 126 servidores de correo, ya ha robado y archivado la información de muchas víctimas.
A medida que los servicios financieros online se hacen más populares, debemos ser más cautos con nuestra privacidad.
Los usuarios de dispositivos móviles están bajo amenaza, por lo que es necesario protegerse.

 

Leave a Comment