X AVISO DE COOKIES: Este sitio web hace uso de cookies con la finalidad de recopilar datos estadísticos anónimos de uso de la web, así como la mejora del funcionamiento y personalización de la experiencia de navegación del usuario. Aceptar Más información
GRUPO PLAZA
¿cómo prevenirlo?

Detectado un troyano bancario para Android disfrazado de WeChat

VALENCIAPLAZA.COM. 16/06/2014 Este servicio de mensajería instantánea permite realizar pagos y para poder utilizarlo deben vincularse los dats bancarios con la cuenta de WeChat

VALENCIA (VP). Desde los dispositivos móviles cada vez se puede acceder a más servicios de banca online y, sin duda, esto ha supuesto un gran avance para los usuarios que al mismo tiempo ayuda a impulsar el desarrollo económico. Las aplicaciones móviles están explorando esta nueva frontera, incluyendo los servicios de pago protegidos con contraseña y otras funciones comunes, como la mensajería. Para los ciberdelincuentes, esta es una gran oportunidad para robar datos confidenciales y dinero a los usuarios.

WeChat es un conocido servicio de mensajería instantánea, especialmente popular en China. Muchos lo usan para chatear con sus amigos y colegas, pero este servicio también permite realizar pagos. Es muy sencillo de usar, pero para poder utilizarlo tienes que vincular tus datos bancarios con tu cuenta de WeChat. La gran cuota de mercado que abarca este servicio provoca que sea muy tentador para los ciberdelincuentes, por ese motivo ya están desarrollando troyanos bancarios que lo imitan.

Hace poco, Kaspersky Lab interceptó un nuevo troyano bancario de este tipo. Se detectó como Trojan-Banker.AndroidOS.Basti.a. Esta aplicación Android se camufla en el dispositivo como la aplicación normal WeChat.

Pide algunos privilegios especiales, como android.permission.RECEIVE_SMS.

Para evitar que los analistas de antivirus hicieran la ingeniería inversa del código, sus creadores lo cifraron con ‘bangcle secapk' y por ese motivo no se pudo obtener ningún dato relevante de esta muestra cifrada. Después de descifrarlo, Kaspersky Lab descubrió sus habilidades reales. Este troyano es capaz de realizar varias acciones maliciosas. Además, contiene algunos paquetes que hacen que su GUI o  interfaz gráfica de usuario parezca más profesional. Cuando se ejecuta, abre un GUI especial para que el usuario introduzca sus datos bancarios, incluyendo el número de su tarjeta bancaria, su código PIN y el número de su teléfono móvil, lo que a su vez lo convierte en una poderosa herramienta phishing.

Después de obtener esta información, el troyano lo envía al correo del autor. Este troyano bancario también registra un BootReceiver que monitoriza los nuevos mensajes de texto entrantes y desactiva la transmisión del dispositivo infectado.

Cuando Kaspersky Lab analizó la bandeja de entrada, encontró muchas víctimas. Aunque el troyano ya está bloqueado en 126 servidores de correo, ya ha robado y archivado la información de muchas víctimas. A medida que los servicios financieros online se hacen más populares, debemos ser más cautos con nuestra privacidad.

Los usuarios de dispositivos móviles están bajo amenaza, por lo que es necesario protegerse. Kaspersky Lab recomienda:

- Instalar una solución de seguridad móvil.

- Actualizar siempre la solución a su última versión.

- No visitar sitios web sospechosos ni descargar aplicaciones desconocidas.

- Antes de introducir datos confidenciales, estar seguro de quién te los pide y por qué.

Comparte esta noticia

comentarios

Actualmente no hay comentarios para esta noticia.

Si quieres dejarnos un comentario rellena el siguiente formulario con tu nombre, tu dirección de correo electrónico y tu comentario.

Escribe un comentario

Tu email nunca será publicado o compartido. Los campos con * son obligatorios. Los comentarios deben ser aprobados por el administrador antes de ser publicados.

publicidad