WeChat Fasullo prende di mira gli utenti Android con un Banking Trojan

Dopo Whatsapp, la cinese WeChat è la seconda app di messaggistica più popolare, nonchè attualmente presa molto d’assalto dai cybercriminali, con lo scopo di diffondere un nuovo Banking Trojan che permette di rubare i dati finanziari degli utenti.

WeChat

WeChat è una famosa app di messaggistica sviluppata da Tencent (Cina),e conta 355 milioni di utenti. La app offre la possibilità di chattare con amici e parenti e permette inoltre di pagare beni e servizi WeChat.

La possibilità di pagamento richiede i dati bancari degli utenti tramite account messenger, ciò alletta i cybertruffatori a nuovi e più sofisticati banking Trojan e malware.

I ricercatori di sicurezza Kaspersky Lab hanno messo allo scoperto questi banking Trojan, definiti come Banker.AndroidOS.Basti.a,che assomigliano perfettamente a WeChat per l’Android. Durante l’installazione, sono inoltre richiesti gli stessi permessi come l’accesso a Internet, ricezione di SMS, e altri servizi come quelli di WeChat.

I ricercatori hanno scoperto che alcuni moduli dell’app malware sono cittografati e questa caratteristica lo rende più diverso e sofisticato rispetto agli altri banking malware per cellulari. Gli autori del malware hanno usato una cittografia ordinata per evitare Banker.AndroidOS.Basti.a trojan all’inversione ingegneristica del codice.

Tuttavia, I ricercatori di Kaspersky sono riusciti con successo a decodificare la minaccia e hanno scoperto che il malware è in grado di compiere vari tipi di attività dannose, che incidono anche sull’interfaccia grafica che fa di ciò un ottimo oggetto Phishing.

Non appena il falso WeChat è installato nei cellulari o tablet Android degli utenti malcapitati,vien chiesto a loro di immettere alcune informazioni utili come i loro numeri di telefono, pin delle carte di credito,e altri dati di questo tipo.

Non appena la vittima fornisce tali dettagli personali all’app maligno, li rimanda a un account di posta elettronica controllato dall’autore del malware. Kaspersky ha reso noto che “Questo Trojan-Banker ha anche registrato un BootReceiver. Monitorerà messaggi appena ricevuti e disinstallerà trasmissioni dal telefono infetto”

WeChat

L’account di posta elettronica e la password erano difficilmente codificati nel codice sorgente del trojan e i ricercatori hanno recuperato tutto con successo; sono entrati nell’account del truffatore e hanno scoperto che il banking trojan ha già fatto molte vittime.

WeChat

Le applicazioni online stanno diventando sempre più popolari tra le persone e quindi stanno diventando un bersaglio facile per cyber truffatori, perciò è meglio fare molta attenzione.

Assicurati di aver installato un software di sicurezza anti-malware nel tuo dispositivo. Aggiorna sempre le tue applicazioni alla versione più recente onde evitare di fornire le informazioni sensibili ad eventuali siti sospetti ed evita il download di qualsiasi applicazione da quelle che potresti reputare fonti non affidabili.

Potete gradire:
Miglior antivirus per Android

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *