Una falsa aplicación de WeChat esconde un peligroso virus para Android
WeChat, que según losúltimos datos recogidos, y sobre todo en Asia, es la tercera aplicación de mensajería en el mundo, utilizada por 390 millones de usuarios, es el disfraz que ha escogido un reciente malware bancario para intentar infectar los smarphones con Android. Según han informado a través de un comunicado la compañía de seguridad informática Kaspersky, que se recoge desde EuropaPress, el virus, de la modalidad troyano, conocido como Trojan-Banker.AndroidOS.Basti.a ha sido detectado simulando ser la aplicación WeChat.
Una vez que se instala y se ejecuta, se solicita al usuario, simulando ser la aplicación hasta el mínimo detalle, introducir los datos como son el número de la tarjeta bancaria o el del móvil, lo que también lo convierte en una poderosa herramienta de phising, con la excusa de que va a ser utilizado para compras dentro de la aplicación de contenido como nuevos iconos o elementos similares. Este troyano envía la información que recopila de forma automática al correo de su creador, quedándose desde ese momento a la espera, analizando los mensajes que llegan al dispositivo en busca de más datos sensibles que puedan ser utilzados.
Los creadores de este virus, como el fraude que recientemente se detectaba con correos de Bankia, han puesto mucho cuidado para pasar desapercibidos no sólo para el usuario, sino también para los sistemas de defensa que este pudiera tener activados. Entre ellos cuenta con un cifrado que se denomina "bangcle secapk", y que lo que hace es que aplica una especie de escudo, el mismo con el que cuentan las aplicaciones genuinas de Android, para evitar ser detectado por los análisis de los antivirus y para ser descifrado por los ingenieros, algo que no ha conseguido, que lo han descubierto y así revelar todos sus secretos.
¿Cómo protegerse del malware en Android?
Y es que a medida que más usuarios se acostumbran a comprar y operar no sólo de forma online sino gracias a la ubicuidad que ofrecen los terminales móviles, los que buscan hacerse con sus datos han puesto el punto de mira en los dispositivos que están en sus bolsillos.
A modo de consejos generales, el primero de todos sería que nunca se debería instalar una aplicación Android fuera de la tienda de Google Play. Aunque el 99% del malware se concentra en la plataforma de Google, sólo el 1% se cuela en su tienda de apps y el resto trata de llegar a los smartphones desde repositorios de software alternativos y poco controlados.
Por otra parte, una buena idea es siempre contar, como en el caso del PC, de una solución de antivirus para Android. Hace unas semanas ofrecíamos una selección de los 10 mejores antivirus que se pueden encontrar para Android, que una vez instalados habría que tener la costumbre de tenerlos actualizados constantemente.