Trojan-Banker.AndroidOS.Basti.a, es el nuevo troyano bancario, que ha sido detectado por Kaspersky Lab en una
aplicación para Android que se camufla en el dispositivo móvil simulando ser la
aplicación de mensajería WeChat.
Los creadores
del troyano lo cifraron con 'bangcle secapk', una aplicación escudo que protege
las aplicaciones Android, para evitar que los analistas de antivirus hicieran
la ingeniería inversa del código, según ha explicado Kaspersky Lab en un
comunicado.
Después de
descifrarlo, Kaspersky Lab descubrió que este troyano es capaz de realizar
varias acciones maliciosas y que, además, contiene algunos paquetes que hacen
que su GUI, interfaz gráfica de usuario, parezca más profesional. Cuando se
ejecuta, abre un GUI especial para que el usuario introduzca sus datos
bancarios, incluyendo el número de su tarjeta bancaria, su código PIN y el
número de su teléfono móvil, lo que a su vez lo convierte en una poderosa
herramienta 'phishing'.
El troyano
envía la información recopilada al correo de su creador. Este troyano bancario
también registra un BootReceiver que monitoriza los nuevos mensajes de texto
entrantes y desactiva la transmisión del dispositivo infectado.
A medida que
los servicios financieros 'online' se hacen más populares, los usuarios deben
ser más cautos con su privacidad, al tiempo que es necesario protegerse de
posibles amenazas, por lo que Kaspersky Lab ha dado una serie de
recomendaciones:
- Instalar una solución de
seguridad móvil.
- Actualizar siempre la solución
a su última versión.
- No visitar sitios web
sospechosos ni descargar aplicaciones desconocidas.
- Antes de introducir datos
confidenciales, estar seguro de quién te los pide y por qué.