Para evitar que los analistas de antivirus hicieran la ingeniería inversa del código, sus creadores lo cifraron con ‘bangcle secapk’ y por ese motivo no se pudo obtener ningún dato relevante de esta muestra cifrada. Después de descifrarlo, Kaspersky Lab descubrió sus habilidades reales. Este troyano es capaz de realizar varias acciones maliciosas. Además, contiene algunos paquetes que hacen que su GUI o interfaz gráfica de usuario parezca más profesional. Cuando se ejecuta, abre un GUI especial para que el usuario introduzca sus datos bancarios, incluyendo el número de su tarjeta bancaria, su código PIN y el número de su teléfono móvil, lo que a su vez lo convierte en una poderosa herramienta phishing.
Cuando Kaspersky Lab analizó la bandeja de entrada, encontró muchas víctimas. Aunque el troyano ya está bloqueado en 126 servidores de correo, ya ha robado y archivado la información de muchas víctimas. A medida que los servicios financieros online se hacen más populares, debemos ser más cautos con nuestra privacidad.
Kaspersky Lab recomienda las siguientes prácticas para no caer en el engaño:
• Instalar una solución de seguridad móvil.
• Actualizar siempre la solución a su última versión.
• No visitar sitios web sospechosos ni descargar aplicaciones desconocidas.
• Antes de introducir datos confidenciales, estar seguro de quién te los pide y por qué.
Si (
No(
