Novo trojan bancário móvel ‘disfarça-se’ de WeChat

O WeChat é um serviço de mensagens instantâneas, especialmente popular na China, que também permite realizar pagamentos, uma vez que, para o poder utilizar, é preciso vincular os dados bancários com a conta do WeChat. Isto tem vindo a aguçar o apetite dos cibercriminosos, que já estão a desenvolver trojans bancários específicos que o imitam.

A Kaspersky Lab, por exemplo, anunciou que intercetou um novo trojan bancário deste tipo. Foi identificado como Trojan-Banker.AndroidOS.Basti.a e trata-se de uma aplicação para Android que se camufla no dispositivo como a aplicação normal WeChat.

Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores cifraram-no com ‘bangcle secapk’ e, por esse motivo, não foi possível obter qualquer dado relevante desta amostra cifrada.

Depois de decifrá-lo, a Kaspersky Lab descobriu as suas capacidades reais. Este trojan é capaz de realizar várias ações maliciosas e contém alguns pacotes que fazem com que a sua GUI ou interface gráfica de utilizador pareça mais profissional. Quando é executado, abre uma GUI especial para que o utilizador introduza os seus dados bancários, incluindo o número do seu cartão bancário, o seu código PIN e o número do seu telemóvel, o que, por sua vez, o torna numa ferramenta de phishing.

Depois de obter esta informação, o trojan envia-a para o e-mail do autor. Este trojan bancário também regista um BootReceiver que monitoriza as novas mensagens de texto que o utilizador recebe e desativa a transmissão do dispositivo infetado.