Novo Trojan bancário se disfarça de aplicativo móvel WeChat

Malware atinge usuários Android e rouba dados como número do cartão de crédito e número do celular.
A empresa de segurança Kaspersky Lab identificou um novo malware móvel bancário que se disfarça como o aplicativo de mensagens instantâneas WeChat.

O WeChat é um conhecido serviço de mensagens instantâneas, especialmente popular na China. Muitos o usam para falar com os seus amigos e colegas, mas este serviço também permite realizar pagamentos. É muito simples de usar, mas é preciso vincular os dados bancários com a conta do WeChat. E é desse recurso que os cibercriminosos se aproveitaram para desenvolver a última ameaça.

Identificado como Trojan-Banker.AndroidOS.Basti.a, o vírus foi desenvolvido para atingir usuários Android. Quando executada, a ameaça abre uma interface gráfica para que o usuário introduza seus dados bancários, incluindo número do seu cartão, seu código PIN e número do celular, o que o transforma numa poderosa ferramenta de phishing.

A ameaça pede alguns privilégios especiais, como android.permission.RECEIVE_SMS. Depois de obter esta informação, o Cabalo de Troia envia os dados para o e-mail do autor e regista um BootReceiver que monitora novas mensagens de texto que o usuário recebe e desativa a transmissão do dispositivo infectado.

Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores fizeram a criptografia com ‘bangcle secapk’ e por esse motivo não foi possível obter qualquer dado relevante desta amostra criptografada.


Quando a Kaspersky Lab analisou a caixa de entrada, encontrou muitas vítimas. Embora o malware já esteja bloqueado em 126 servidores de e-mail, ele conseguiu roubar e recolher informações de muitas vítimas.

Os usuários de dispositivos móveis estão permanentemente sob ameaça, por isso têm que saber se proteger. A Kaspersky Lab recomenda:

- Instalar uma solução de segurança móvel.
- Atualizar sempre a solução para a sua mais recente versão.
- Não visitar websites suspeitos nem baixar aplicações desconhecidas.
- Antes de introduzir dados confidenciais, estar seguro de quem os pede e porquê.

Artigos relacionados
Falha de TI causa desconfiança em 80% dos clientes de bancosAcidentes informáticos - como perda de dados ou vazamentos de informações - podem destruir a reputaç...
Leia Mais [+]
Diretora do Windows indica que o botão pode ser útil para grupos de usuários....
Leia Mais [+]
O Brasil é um dos cinco países da lista dos próximos países que receberão o Firefox OS, sistema operacional móvel criado pela Mozilla, empresa responsável pelo ...
Leia Mais [+]