Detectado falso WeChat, um novo Trojan bancário móvel

Quando executada, ameaça abre uma interface gráfica para que o usuário introduza seus dados bancários, incluindo número do seu cartão bancário, seu código PIN e número do celular, o que o transforma numa poderosa ferramenta de phishing

Por meio dos dispositivos móveis é possível acessar cada vez mais serviços de online banking e, sem dúvida, isso proporciona uma grande comodidade e rapidez aos usuários, ajudando ao mesmo tempo a impulsionar o desenvolvimento econômico. As aplicações móveis passaram a explorar essa nova fronteira, incluindo os serviços de pagamento protegidos com senha e outras funções comuns, como as mensagens instantâneas. Mas, para os cibercriminosos, essa é também uma grande oportunidade para roubar dados confidenciais e dinheiro dos usuários.

O WeChat é um conhecido serviço de mensagens instantâneas, especialmente popular na China. Muitos o usam para falar com os seus amigos e colegas, mas este serviço também permite realizar pagamentos. É muito simples de usar, mas é preciso vincular os dados bancários com a conta do WeChat. A grande quota de mercado deste serviço faz com que seja um alvo muito tentador para os cibercriminosos que já desenvolvem Trojans bancários específicos que o imitam.

Muito recentemente, a Kaspersky Lab interceptou um novo Trojan bancário deste tipo. Foi identificado como Trojan-Banker.AndroidOS.Basti.a e trata-se de uma aplicação para Android que se camufla no dispositivo como a aplicação normal WeChat.
A ameaça pede alguns privilégios especiais, como android.permission.RECEIVE_SMS.

Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores fizeram a criptografia com ‘bangcle secapk’ e por esse motivo não foi possível obter qualquer dado relevante desta amostra criptografada. Depois de decifrá-lo, a Kaspersky Lab descobriu as suas capacidades reais. Este Trojan é capaz de realizar várias ações maliciosas. Além disso, contém alguns pacotes que fazem com que a sua GUI ou interface gráfica de usuário pareça mais profissional. Quando é executado, a aplicação abre uma GUI especial para que o usuário introduza os seus dados bancários, incluindo o número do seu cartão bancário, o seu código PIN e o número do seu celular, o que o torna uma poderosa ferramenta de phishing.

Depois de obter esta informação, o Trojan a envia para o e-mail do autor e regista um BootReceiver que monitora novas mensagens de texto que o usuário recebe e desativa a transmissão do dispositivo infectado.

Quando a Kaspersky Lab analisou a caixa de entrada, encontrou muitas vítimas. Embora o Trojan já esteja sendo bloqueado em 126 servidores de e-mail, ele conseguiu roubar e recolher a informação de muitas vítimas. À medida que os serviços financeiros se tornam mais populares, devemos ter cada vez mais cuidado ao utilizá-los, sobretudo com a nossa privacidade.

Os usuários de dispositivos móveis estão permanentemente sob ameaça, por isso têm que saber se proteger. A Kaspersky Lab recomenda:

• Instalar uma solução de segurança móvel;
• Atualizar sempre a solução para a sua mais recente versão;
• Não visitar websites suspeitos nem baixar aplicações desconhecidas.
• Antes de introduzir dados confidenciais, estar seguro de quem os pede e porquê.

Compartilhar