La pieza de malware está etiquetada como Trojan-Banker.AndroidOS.Basti.a y está cifrado con ‘bangcle secapk’ para que los analistas de seguridad y soluciones de antivirus no realicen ingeniería inversa del código.

El troyano aprovecha la capacidad de WeChat para realizar pagos vinculando una tarjeta de crédito. Cuando se ejecuta, abre un GUI especial para que el usuario introduzca sus datos bancarios, incluyendo el número de su tarjeta bancaria, su código PIN, y el número de su teléfono móvil.

Falso WeChat es un troyano bancario

Es capaz de realizar varias acciones maliciosas y también contiene algunos paquetes que hacen que su GUI luzca más profesional, lo que a su vez lo convierte en una poderosa herramienta phishing.

El objetivo primario no es otro que conseguir los datos bancarios de la víctima. Gran objetivo para los ciberdelincuentes a medida que los servicios financieros en línea y el pago por móviles se van haciendo cada vez más populares.

 

Fuente: muyseguridad