full screen background image

Acecard το Trojan που ζητά selfie με την ταυτότητά σας

Οι ανεκπαίδευτοι και μάλλον οι αφελείς χρήστες του Android φαίνεται να είναι ο στόχος ενός Android τραπεζικού trojan (Acecard) που ζητά την αποστολή ενός selfie από τα θύματά του κρατώντας την αστυνομική τους ταυτότητα.

Το όνομα του trojan είναι Acecard και θεωρείται ένα από τα πιο επικίνδυνα και παρεμβατικά τραπεζικά Android trojans που είναι γνωστά σήμερα, σύμφωνα με μια ανάλυση της Kaspersky από τον περασμένο Φεβρουάριο.

Σε μια προηγούμενη έκδοσή του το trojan Acecard υπήρχε κρυμμένο μέσα σε ένα παιχνίδι Black Jack που διανέμονταν μέσω του επίσημου Google Play Store. Η πιο πρόσφατη έκδοση του κακόβουλου λογισμικού σύμφωνα με τους ερευνητές ασφαλείας της McAfee μπορεί να κρυφτεί μέσα σε όλα τα είδη των εφαρμογών που χρησιμοποιούν το Adobe Flash Player, σε πορνογραφικό υλικό ή σε κωδικοποιητές βίντεο.acecard Acecard

Όλες αυτές οι εφαρμογές διανέμονται εκτός του Play Store και είναι γνωστές γιατί ζητούν συνεχώς την άδεια του θύματος μέχρι να πάρουν αυτό που θέλουν, δηλαδή δικαιώματα διαχειριστή.

Μόλις επιτευχθεί αυτό το βήμα, το trojan κρύβεται μέχρι ο χρήστης να ανοίξει μια συγκεκριμένη εφαρμογή. Οι ερευνητές της McAfee διαπίστωσαν ότι όταν ο χρήστης ανοίξει την εφαρμογή του Google Play, το trojan χρησιμοποιεί μια παγίδα social engineering.

Πρώτον, ζητά από το χρήστη τον αριθμό της πιστωτικής κάρτας του. Στη συνέχεια, σε διαφορετικά αναδυόμενα παράθυρα, ζητά από το χρήστη τα στοιχεία της κάρτας του, όπως το όνομα και την ημερομηνία λήξης, αλλά ζητάει επίσης και τα στοιχεία της πραγματικής του ταυτότητας.

Μετά από αυτό, το trojan δίνει στο θύμα του νέες οδηγίες απαιτώντας να τραβήξει μπρος και πίσω φωτογραφίες την ταυτότητά του. Στο τρίτο στάδιο το trojan ζητά από τον χρήστη να κρατήσει την ταυτότητα στο χέρι του, κάτω από το πρόσωπό του, και να πάρει μια selfie.

«Αυτό είναι πολύ χρήσιμο για κάποιο cybercriminal που θέλει να επιβεβαιώσει την ταυτότητα του θύματος και να έχει πρόσβαση όχι μόνο σε τραπεζικούς λογαριασμούς, αλλά ίσως ακόμη και σε κοινωνικά δίκτυα», αναφέρει ο Carlos Castillo της McAfee.

Να αναφέρουμε ότι εκτός από το Google Play, αυτή η έκδοση του Acecard συλλέγει και τα διαπιστευτήρια πρόσβασης από τις παρακάτω υπηρεσίες: Facebook, WhatsApp, WeChat, Line, Viber, Dropbox, Google Music, Google Books, και Google Videos.

Αυτό το κόλπο λειτουργεί προφανώς μόνο σε αρχάριους χρήστες.

 

 

 

Πηγή : secnews

 

 

MNb3WYb.png

 

QwAFf7V.png



Anastasis Vasileiadis

PC Technical || Penetration Tester || Ethical Hacker || Cyber Security Expert || Cyber Security Analyst || Information Security Researcher || Part-Time Hacker || Child Pornography & Sexual Abuse Combat


Leave a Reply

Your email address will not be published. Required fields are marked *