Novo Trojan bancário se disfarça de aplicativo móvel WeChat
Malware atinge usuários Android e rouba dados como número do cartão de crédito e número do celular.
A empresa de segurança Kaspersky Lab identificou um novo malware móvel bancário que se disfarça como o aplicativo de mensagens instantâneas WeChat.
O WeChat é um conhecido serviço de mensagens instantâneas, especialmente popular na China. Muitos o usam para falar com os seus amigos e colegas, mas este serviço também permite realizar pagamentos. É muito simples de usar, mas é preciso vincular os dados bancários com a conta do WeChat. E é desse recurso que os cibercriminosos se aproveitaram para desenvolver a última ameaça.
Identificado como Trojan-Banker.AndroidOS.Basti.a, o vírus foi desenvolvido para atingir usuários Android. Quando executada, a ameaça abre uma interface gráfica para que o usuário introduza seus dados bancários, incluindo número do seu cartão, seu código PIN e número do celular, o que o transforma numa poderosa ferramenta de phishing.
A ameaça pede alguns privilégios especiais, como android.permission.RECEIVE_SMS. Depois de obter esta informação, o Cabalo de Troia envia os dados para o e-mail do autor e regista um BootReceiver que monitora novas mensagens de texto que o usuário recebe e desativa a transmissão do dispositivo infectado.
Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores fizeram a criptografia com ‘bangcle secapk’ e por esse motivo não foi possível obter qualquer dado relevante desta amostra criptografada.
Quando a Kaspersky Lab analisou a caixa de entrada, encontrou muitas vítimas. Embora o malware já esteja bloqueado em 126 servidores de e-mail, ele conseguiu roubar e recolher informações de muitas vítimas.
Os usuários de dispositivos móveis estão permanentemente sob ameaça, por isso têm que saber se proteger. A Kaspersky Lab recomenda:
- Instalar uma solução de segurança móvel.
- Atualizar sempre a solução para a sua mais recente versão.
- Não visitar websites suspeitos nem baixar aplicações desconhecidas.
- Antes de introduzir dados confidenciais, estar seguro de quem os pede e porquê.