¿Es WeChat? ¿No es WeChat? Es un troyano bancario móvil
Haciéndose pasar por WeChat, un nuevo malware para Android pretende robar información comprometida a sus usuarios, como el número de la tarjeta que utilizan para realizar pagos o el PIN asociado.
El auge de los dispositivos móviles trae aparejado un buen puñado de ventajas, principalmente el hecho de poder acceder a documentos personales, establecer contacto con conocidos o buscar información en cualquier momento y lugar.
Pero ese auge también tiene sus inconvenientes de seguridad, ya que muchos usuarios no protegen sus teléfonos como sí lo harían con un ordenador.
Si a esto le sumamos que los ciberdelincuentes están mostrando especial apetencia hacia el sector móvil, y dentro del sector móvil por ciertas actividades como la bancaria, la situación se complica.
Sin ir más lejos, Kaspersky Lab viene de detectar un nuevo troyano bancario que intenta abrirse camino por la vía móvil haciéndose pasar por la aplicación WeChat.
Esta aplicación, en su versión oficial, no sólo permite conversar sino también abonar pagos. Y es precisamente esta segunda característica la que explota la app maliciosa.
Según explican desde Kaspersky, el malware descubierto aplica una interfaz que luce de manera profesional y con la que logra conseguir todo tipo de datos comprometidos, como el número de la tarjeta o el código PIN asociado de sus víctimas.
“Después de obtener esta información, el troyano lo envía al correo del autor”, continúan. “Este troyano bancario también registra un BootReceiver que monitoriza los nuevos mensajes de texto entrantes y desactiva la transmisión del dispositivo infectado”.
Este WeChat falso ha sido identificado bajo el nombre de Trojan-Banker.AndroidOS.Basti.a.