Los creadores del troyano lo cifraron con 'bangcle secapk', una aplicación escudo que protege las aplicaciones Android, para evitar que los analistas de antivirus hicieran la ingeniería inversa del código, según ha explicado Kaspersky Lab en un comunicado.
Después de descifrarlo, Kaspersky Lab descubrió que este troyano es capaz de realizar varias acciones maliciosas y que, además, contiene algunos paquetes que hacen que su GUI, interfaz gráfica de usuario, parezca más profesional.
Cuando se ejecuta, abre un GUI especial para que el usuario introduzca sus datos bancarios, incluyendo el número de su tarjeta bancaria, su código PIN y el número de su teléfono móvil, lo que a su vez lo convierte en una poderosa herramienta phishing.
El troyano envía la información recopilada al correo de su creador. Este troyano bancario también registra un BootReceiver que monitoriza los nuevos mensajes de texto entrantes y desactiva la transmisión del dispositivo infectado.
A medida que los servicios financieros 'online' se hacen más populares, los usuarios deben ser más cautos con su privacidad, al tiempo que es necesario protegerse de posibles amenazas, por lo que Kaspersky Lab ha dado una serie de recomendaciones:
- Instalar una solución de seguridad móvil.
- Actualizar siempre la solución a su última versión.
- No visitar sitios web sospechosos ni descargar aplicaciones desconocidas.
- Antes de introducir datos confidenciales, estar seguro de quién los pide y porqué.