A Kaspersky Lab, famosa empresa de segurança online, alerta para um novo
problema para os usuários de dispositivos móveis: uma versão falsa do
aplicativo WeChat para Android
já está circulando, com o intuito de roubar dados bancários. O malware
se disfarça como uma versão do mensageiro, mas na verdade é um trojan.
Ele foi identificado como Trojan-Banker.AndroidOS.Basti.a, e trata-se
de uma aplicação para Android que se camufla no dispositivo como o
WeChat. E o malware tem todo um sistema anti-correção. Segundo a própria
Kaspersky, os cibercriminosos utilizaram um modo de criptografia nos
dados para evitar o rastreamento.
Segundo a análise, o app
malicioso é capaz de criar uma interface gráfica para que o usuário
introduza seus dados bancários, incluindo o número do seu cartão
bancário, o seu código PIN e o número do seu celular, alegando que seria
para registro do app. Isso acaba o tornando uma poderosa ferramenta de phishing.
Depois
de obter as informações, o aplicativo manda tudo via e-mail para uma
conta. Uma pesquisa da Kaspersky Lab analisou a caixa de entrada deste
e-mail e encontrou um alto número de vítimas. E embora o Trojan já
esteja sendo bloqueado em 126 servidores de e-mail, ele conseguiu roubar
e recolher a informação de muitas pessoas.
Para se proteger,
evite acessar links de aplicativos externos, fora do Google Play, e
tenha sempre um antivírus instalado. Mesmo dentro da loja do Google,
baixe apenas apps bem cotados por outros usuários e com boas avaliações.