Falso WeChat: Novo Trojan Bancário

O WeChat, um conhecido serviço de mensagens instantâneas que possui grande popularidade principalmente na China, além de permitir a interação entre os contatos, permite ainda a realização de pagamentos. Esse serviço que o mensageiro oferece é bastante simples de de usar, mas é preciso vincular os dados bancários com a conta do WeChat, o que não caracteriza uma prática segura. Dessa forma, o serviço torna-se um alvo tentador para os cybercriminosos, que já desenvolvem trojans bancários específicos, como se fosse o próprio WeChat.



Trojan Bancário Disfarçado Solicita Privilégios

Nesse contexto, muito recentemente, a equipe de pesquisadores de segurança da Kaspersky Lab interceptou um novo trojan bancário deste tipo, que foi identificado como Trojan-Banker.AndroidOS.Basti.a: trata-se de uma aplicação que foi desenvolvida para a plataforma Android, e se camufla no dispositivo como se fosse a aplicação legítima WeChat. Esta nova ameaça faz a solicitação de alguns privilégios, como android.permission.RECEIVE_SMS. Com a intenção de evitar que os analistas de antivírus fizessem a engenharia inversa do código da praga, os seus criadores fizeram a criptografia com "bangcle secapk" e por essa razão, não foi possível obter qualquer dado relevante desta amostra criptografada.


Aplicação Maliciosa e Práticas de Phishing

Após conseguir decifrá-lo, a equipe da Kaspersky Lab descobriu as suas capacidades reais, constatando que o trojan é capaz de realizar várias ações maliciosas. Além do mais, ele contém alguns pacotes que fazem com que a sua GUI ou interface gráfica de usuário, tenha uma aparência bastante profissional. Quando é executada, a aplicação abre uma GUI especial para que o usuário insira os seus dados bancários, incluindo o número do seu cartão bancário, o seu código PIN e o número do seu celular, o que o torna uma perigosa e poderosa ferramenta de phishing.


Saiba Mais:

[1] Securelist https://www.securelist.com/en/blog/8..._Trojan_Banker