Através dos dispositivos móveis pode-se aceder a cada vez mais serviços de banca online e, sem dúvida, isto tem proporcionado uma grande comodidade e rapidez aos utilizadores, ajudando ao mesmo tempo a impulsionar o desenvolvimento económico. As aplicações móveis estão, como não podia deixar de ser, a explorar esta nova fronteira, incluindo os serviços de pagamento protegidos com password e outras funções comuns, como as mensagens instantâneas. Mas, para os cibercriminosos, esta é também uma grande oportunidade para roubar dados confidenciais e dinheiro aos utilizadores.
O WeChat é um conhecido serviço de mensagens instantâneas, especialmente popular na China. Muitos usam-no para falar com os seus amigos e colegas, mas este serviço também permite realizar pagamentos. É muito simples de usar, mas para o poder utilizar, é preciso vincular os dados bancários com a conta do WeChat. A grande quota de mercado deste serviço faz com que seja um alvo muito tentador para os cibercriminosos e, como tal, já estão a ser desenvolvidos Trojans bancários específicos que o imitam.
Muito recentemente, a Kaspersky Lab interceptou um novo Trojan bancário deste tipo. Foi identificado como Trojan-Banker.AndroidOS.Basti.a e trata-se de uma aplicação para Android que se camufla no dispositivo como a aplicação normal WeChat.
Pede alguns privilégios especiais, como android.permission.RECEIVE_SMS.
Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores cifraram-no com ‘bangcle secapk’ e por esse motivo não foi possível obter qualquer dado relevante desta amostra cifrada. Depois de decifrá-lo, a Kaspersky Lab descobriu as suas capacidades reais. Este Trojan é, então, capaz de realizar várias acções maliciosas. Além disso, contém alguns pacotes que fazem com que a sua GUI ou interface gráfica de utilizador pareça mais profissional. Quando é executado, abre uma GUI especial para que o utilizador introduza os seus dados bancários, incluindo o número do seu cartão bancário, o seu código PIN e o número do seu telemóvel, o que por tua vez o torna numa poderosa ferramenta de phishing.
Depois de obter esta informação, o Trojan envia-a para o email do autor. Este Trojan bancário também regista um BootReceiver que monitoriza as novas mensagens de texto que o utilizador recebe e desactiva a transmissão do dispositivo infectado.
Quando a Kaspersky Lab analisou a caixa de entrada, encontrou muitas vítimas. Embora o Trojan já esteja a ser bloqueado em 126 servidores de email, conseguiu já roubar e recolher a informação de muitas vítimas. À medida que os serviços financeiros se tornam mais populares, devemos ter cada vez mais cuidado ao utilizá-los, sobretudo com a nossa privacidade.
Os utilizadores de dispositivos móveis estão permanentemente sob ameaça, pelo que têm que saber proteger-se. A Kaspersky Lab recomenda:
- Instalar uma solução de segurança móvel;
- Actualizar sempre a solução para a sua mais recente versão;
- Não visitar websites suspeitos nem descarregar aplicações desconhecidas.
- Antes de introduzir dados confidenciais, estar seguro de quem os pede e porquê.
