Pese a todas las batallas que se ejecutan, los ciber malhechores no se cansan en lanzarnos troyanos. Y muestra de ello, es otro alarmante hallazgo de Kaspersky Lab: el Trojan-Banker.AndroidOS.Basti.a. que camuflado como la aplicación normal WeChat, pide algunos privilegios especiales -como android.permission.RECEIVE_SMS- y ejecuta atroces gestiones.
Ha informado la compañía especialista en soluciones de seguridad que este WeChat falso es capaz de realizar varias acciones maliciosas. Además, contiene algunos paquetes que hacen que su GUI o interfaz gráfica de usuario parezca más profesional.
“Cuando se ejecuta, abre un GUI especial para que el usuario introduzca sus datos bancarios, incluyendo el número de su tarjeta bancaria, su código PIN y el número de su teléfono móvil, lo que a su vez lo convierte en una poderosa herramienta phishing. Después de obtener esta información, el troyano lo envía al correo del autor. Este troyano bancario también registra un BootReceiver que monitoriza los nuevos mensajes de texto entrantes y desactiva la transmisión del dispositivo infectado”, nos explicaron desde Kaspersky Lab.
WeChat es un conocido servicio de mensajería instantánea, especialmente popular en China. Muchos lo usan para chatear con sus amigos y colegas, pero este servicio también permite realizar pagos. Es muy sencillo de usar, pero para poder utilizarlo tienes que vincular tus datos bancarios con tu cuenta de WeChat. La gran cuota de mercado que abarca este servicio provoca que sea muy tentador para los ciberdelincuentes, por ese motivo ya están desarrollando troyanos bancarios que lo imitan.
WeChat falso: Trojan-Banker … Como todo un “crack”
Apuntó la compañía que aunque el troyano está bloqueado en 126 servidores de correo, ya ha robado y archivado la información de muchas víctimas.
Y es que la astucia de sus desarrolladores fue tal que cifraron al troyano con ‘bangcle secapk’ para evitar que los analistas de antivirus hicieran la ingeniería inversa del código.
“A medida que los servicios financieros online se hacen más populares, debemos ser más cautos con nuestra privacidad”, advirtió Kaspersky Lab que además recomendó a los usuarios mantenerse protegidos ante esta amenaza, instando una solución de seguridad móvil y mantenerla actualizada en su última versión, no visitar sitios web sospechosos ni descargar apps desconocidas y para finaliza –pero no menos importante- antes de introducir datos confidenciales, “estar seguro de quién te los pide y por qué”.
Y como se dice: “Quien evita la ocasión evita el peligro” … Y venga que ya estáis avisados.
Equipo de redacción de GizTab
