Detectado falso WeChat, um novo Trojan bancário móvel

16 jun 2014
Notícias de Vírus

 

  • Quando é executado, abre uma interface gráfica para que o utilizador introduza os seus dados bancários, incluindo o número do seu cartão bancário, o seu código PIN e o número do telemóvel, o que o transforma numa poderosa ferramenta de phishing

Através dos dispositivos móveis pode-se aceder a cada vez mais serviços de banca online e, sem dúvida, isto tem proporcionado uma grande comodidade e rapidez aos utilizadores, ajudando ao mesmo tempo a impulsionar o desenvolvimento económico. As aplicações móveis estão, como não podia deixar de ser, a explorar esta nova fronteira, incluindo os serviços de pagamento protegidos com password e outras funções comuns, como as mensagens instantâneas. Mas, para os cibercriminosos, esta é também uma grande oportunidade para roubar dados confidenciais e dinheiro aos utilizadores.

Através dos dispositivos móveis pode-se aceder a cada vez mais serviços de banca online e, sem dúvida, isto tem proporcionado uma grande comodidade e rapidez aos utilizadores, ajudando ao mesmo tempo a impulsionar o desenvolvimento económico. As aplicações móveis estão, como não podia deixar de ser, a explorar esta nova fronteira, incluindo os serviços de pagamento protegidos com password e outras funções comuns, como as mensagens instantâneas. Mas, para os cibercriminosos, esta é também uma grande oportunidade para roubar dados confidenciais e dinheiro aos utilizadores. bancários específicos que o imitam.

Muito recentemente, a Kaspersky Lab interceptou um novo Trojan bancário deste tipo. Foi identificado como Trojan-Banker.AndroidOS.Basti.a e trata-se de uma aplicação para Android que se camufla no dispositivo como a aplicação normal WeChat.

Muito recentemente, a Kaspersky Lab interceptou um novo Trojan bancário deste tipo. Foi identificado como Trojan-Banker.AndroidOS.Basti.a e trata-se de uma aplicação para Android que se camufla no dispositivo como a aplicação normal WeChat.

Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores cifraram-no com ‘bangcle secapk’ e por esse motivo não foi possível obter qualquer dado relevante desta amostra cifrada. Depois de decifrá-lo, a Kaspersky Lab descobriu as suas capacidades reais. Este Trojan é, então, capaz de realizar várias acções maliciosas. Além disso, contém alguns pacotes que fazem com que a sua GUI ou interface gráfica de utilizador pareça mais profissional. Quando é executado, abre uma GUI especial para que o utilizador introduza os seus dados bancários, incluindo o número do seu cartão bancário, o seu código PIN e o número do seu telemóvel, o que por tua vez o torna numa poderosa ferramenta de phishing.

Depois de obter esta informação, o Trojan envia-a para o email do autor. Este Trojan bancário também regista um BootReceiver que monitoriza as novas mensagens de texto que o utilizador recebe e desactiva a transmissão do dispositivo infectado.

Depois de obter esta informação, o Trojan envia-a para o email do autor. Este Trojan bancário também regista um BootReceiver que monitoriza as novas mensagens de texto que o utilizador recebe e desactiva a transmissão do dispositivo infectado.

Os utilizadores de dispositivos móveis estão permanentemente sob ameaça, pelo que têm que saber proteger-se. A Kaspersky Lab recomenda:

  • Instalar uma solução de segurança móvel;
  • Actualizar sempre a solução para a sua mais recente versão;
  • Não visitar websites suspeitos nem descarregar aplicações desconhecidas.
  • Antes de introduzir dados confidenciais, estar seguro de quem os pede e porquê.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.