Seguridad

Detectado un “falso WeChat” que es un troyano bancario

Detectado un falso WeChat que es un troyano bancario
Escrito por Redacción TICbeat

El troyano aprovecha que la app de mensajería móvil permite realizar pagos para solicitar a los usuarios desde una falsa interfaz que introduzcan datos bancarios como el PIN de su tarjeta.

Un troyano disfrazado de WeChat circula entre los dispositivos móviles, preparado para que ciberdelincuentes puedan robar a los usuarios datos y credenciales bancarias sin que ellos se den cuenta de que no están utilizando la aplicación oficial.

El servicio chino WeChat es una de esas aplicaciones móviles de mensajería instantánea que rompen desde hace tiempo la hegemonía de WhatsApp en Asia y que han ganado cierta popularidad también en países como el nuestro, especialmente, después de que WhatsApp se quedara fuera de servicio por varias horas y fuera adquirido por Facebook, despertando así los recelos de algunos usuarios.

WeChat no solo se utiliza para chatear, sino que también permite realizar pagos, por lo que, para usarlo, es necesario que los usuarios vinculen sus datos bancarios con su cuenta en la aplicación, algo que hace que este servicio resulte cada vez más tentador para los ciberdelincuentes, que se esfuerzan en imitarlo.

Según informa la firma de seguridad Kaspersky, que ha detectado este último troyano, este falso WeChat, en concreto, se camufla en los dispositivos móviles con la apariencia de la aplicación normal de WeChat, y contiene algunos paquetes que hacen que su interfaz gráfica de usuario parezca más profesional.

Cuando se ejecuta, se abre una interfaz especial que insta al usuario a que introduzca sus datos bancarios –su número de tarjeta bancaria y su código PIN- así como el número de su teléfono móvil, lo que a su vez, alertan desde Kaspersky, lo convierte “en una poderosa herramienta de phishing”.

Tras obtener esta información, el troyano la envía al correo del autor. Además, monitoriza los nuevos mensajes de texto entrantes en el dispositivo del usuario infectado y desactiva su transmisión.

Desde Kaspersky aseguran que, aunque el troyano ya está bloqueado en 126 servidores de correo, se ha encontrado un considerable número de víctimas. La firma de seguridad recomienda a los usuarios que se protejan de ataques financieros como éste evitando la visita a webs sospechosas y aplicaciones desconocidas, manteniendo suma cautela respecto a los datos confidenciales que se facilitan y a quién y manteniendo soluciones de seguridad instaladas y actualizadas en sus dispositivos móviles.

Foto cc: liewcf

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.