Después de Whatsapp, WeChat china es la segunda aplicación de mensajería mas popular y recientemente dirigida a los estafadores cibernéticos para difundir un nuevo virus troyano bancario con la finalidad de robar información financiera de los usuarios.
WeChat es una famosa aplicación de mensajería instantánea desarrollado por la compañía china Tencent, con mas 355 millones de usuarios alrededor del mundo.
La aplicación ofrece a las personas charlar con amigos y familiares, y también les permite a los usuarios pagar bienes y servicios en WeChat.
El pago de la aplicación requiere datos bancarios de los usuarios en su cuenta de mensajería y esto es lo que lo hace tentador a los estafadores cibernéticos para desarrollar nuevos y más sofisticados virus troyanos bancarios y software maliciosos.
Los investigadores de seguridad de Kaspersky Lab han descubierto el virus troyano bancario conocido como Banker.Android0S.Basti.a, el cual luce exactamente igual a la aplicación WeChat para equipos Android. Mientras la instalación se lleva a cabo es requerido acceso a internet, mensajes recibidos y otros servicios como la real aplicación WeChat.
Los investigadores han descubierto que algunos de los módulos de la aplicación del software malicioso están codificadnos de tal manera que las aplicaciones lucen diferente y más sofisticada que otros virus troyano banquero para equipos móviles. Los autores del software malicioso han usado una codificación eficaz con la finalidad de evitar que el código de Banker.Android0.Basti.a troyano sea revelado.
Sin Embargo, los investigadores Kaspersky han decodificado exitosamente la manera en la que opera y han descubierto que el software malicioso es capaz de realizar diferente tipos de tareas maliciosas , incluyendo su GUI más profesional, lo que hace una herramienta de fraude aún más eficaz.
Una vez la aplicación maliciosa WeChat sea instalada en los equipos Android de las víctimas, se les proporciona una página en la cual se les pregunta sobre información relevante sobre números de teléfonos, número de tarjeta de pago, PINs y otra información financiera.
Tan pronto como la victima proporcione sus datos personales la falsa aplicación les envía un correo electrónico de vuelta controlado por el autor del software malicioso.
“ Este virus Troyano Bancario también registra un BootReceiver
que monitorea los nuevos mensajes de texto entrantes y desactiva la transmisión del dispositivo infectado. Se notifico
Los nombre de la cuenta de correo electrónico y los detalles de la contraseña están codificados en el código fuente del troyano y los investigadores lo han recuperado exitosamente. Ellos se registran en la cuenta de correo electrónico de los atacantes y encontraron que el virus troyano bancario ya había tenido muchas víctimas.
Como las aplicaciones de la red se están convirtiendo cada más populares entre las personas, es una razón mas fácil y tentadora para los estafadores cibernéticos, así que depende de ti mejor salvaguardar tus datos personales.
Asegúrate que has instalado un software de seguridad móvil de reputación confiable en tu equipo. Siempre actualizar sus aplicaciones de software más recientes y evitar proporcionar información confidencial a los sitios web sospechosos y descargar cualquier aplicación de alguna fuente desconocida.