Aplica├ž├úo False WeChat para Android ├ę usado para distribuir trojan banc├írio

WeChat-Malware-hacking-account

Depois do Whatsapp, o WeChat chin├¬s ├ę o segundo aplicativo de mensagens instant├óneas mais popular, usado por mais de 355 milh├Áes de usu├írios em todo o mundo.

No entanto, a reputa├ž├úo do aplicativo parece ser explorada por criminosos cibern├ęticos, para a distribui├ž├úo de um Trojan banc├írio avan├žado, que visa interceptar informa├ž├Áes financeiras.

O WeChat permite que os usu├írios efetuem pagamentos por servi├žos e recursos adicionais, mas para acessar esses recursos, eles devem inserir os detalhes do cart├úo de pagamento no aplicativo.

Isso leva os cibercriminosos a desenvolver novos e mais sofisticados cavalos de Troia e malwares bancários, direcionados aos dados financeiros dos usuários.

Pesquisadores de seguran├ža da Kaspersky Lab identificaram um Trojan banc├írio, tamb├ęm conhecido como Banker.AndroidOS.Basti.a, que imita o aplicativo WeChat legal para dispositivos Android. Durante a instala├ž├úo, tamb├ęm requer os mesmos direitos (por exemplo, acesso ├á Internet, recebimento de SMS e outros servi├žos) que o aplicativo Wechat real.

Os pesquisadores descobriram que alguns módulos de malware são criptografados, tornando esse recurso mais sofisticado do que outros malwares bancários. Os autores do malware usaram criptografia eficaz para impedir a engenharia reversa do código.

No entanto, os pesquisadores da Kaspersky conseguiram decodificar o m├│dulo de amea├žas analisando malware.

Depois que o aplicativo WeChat falsificado ├ę instalado nos dispositivos Android, ele solicita aos usu├írios que insiram algumas informa├ž├Áes ├║teis, como n├║meros de telefone, n├║meros de cart├úo de pagamento, PINS e outros detalhes financeiros, que s├úo enviados para uma conta de email controlada pelos criadores. de malware.

O e-mail espec├şfico e seu c├│digo foram recuperados pelos pesquisadores, pois foram inclu├şdos no c├│digo-fonte do aplicativo.

wechat_android-hacking1

Dessa forma, os pesquisadores conseguiram acessar o email, descobrindo que as v├ştimas do aplicativo malicioso j├í s├úo muitas.

wechat_android-hacking2