Descargar contenido sin fijarse se ha convertido en un problema para los usuarios, y de esto saben los ciberdelincuentes que pueden sacar provecho. Por esto motivo, se está distribuyendo una aplicación falsa de WeChat, cuya finalidad es instalar malware en el dispositivo.
Por el momento solo está afectando a los dispositivos con sistema operativo Android, pero no se descarta que pese a la no existencia de versiones para otros sistemas operativos aparezcan en un futuro no muy lejano. Sin embargo, esto demuestra una vez más que las miradas de los ciberdelincuentes se centran una vez más en el sistema operativo de Google que es el que más usuarios aglutina, lo que se asocia directamente a una cuota de mercado muy grande.
Junto a esta versión falsa de WeChat se está distribuyendo un malware bancario cuya finalidad es la de robar los credenciales y demás datos relacionados con los servicios de banca en línea de los que el usuario hace uso.
Más de 100.000 dispositivos afectados
Los responsables de Kaspersky han sido los encargados de advertir sobre la presencia de esta nueva amenaza que se puede encontrar en tiendas de aplicaciones no oficiales y en diferentes páginas web cuya única finalidad es distribuir aplicaciones falsas que contienen malware.
Cuando el usuario realiza la descarga de esta en un principio la apariencia es totalmente idéntica a la oficial. Sin embargo, posteriormente la aplicación comienza a distanciarse del funcionamiento de la oficial, solicitando al usuario muchos más datos que no tienen sentido, como por ejemplo, la dirección de correo y la contraseña, el número de las tarjetas de crédito y el PIN, así como otros datos bancarios que pertenecen a servicios de banca en línea.
Sin embargo, y a pesar de que el módulo que se encarga de realizar esto se encontraba cifrado, los responsables de la compañía Kaspersky han conseguido descifrar dicho módulo y en el se han encontrado una sorpresa.
Las credenciales de acceso a la cuenta de correo donde se envían los datos se encuentran en el código
Los ciberdelincuentes habían incluido las credenciales de acceso de la cuenta de Outlook a la que se enviaban los mensajes de correo que contenían los datos recopilados de cada usuario. Después de iniciar sesión haciendo uso de estos en Kaspersky han podido comprobar que hoy en día podría haber más de 100.000 usuarios afectados por el malware.
Para tratar de evitar este tipo de problemas, lo mejor es fijarse dónde se ha accedido y qué se está descargando. De esta forma se podrá evitar descargar aplicaciones falsas que puedan llevar malware a nuestro equipo.
Fuente | The Hacker News