Οι ανεκπαίδευτοι και μάλλον οι αφελείς χρήστες του Android φαίνεται να είναι ο στόχος ενός Android τραπεζικού trojan (Acecard) που ζητά την αποστολή ενός selfie από τα θύματά του κρατώντας την αστυνομική τους ταυτότητα.
Το όνομα του trojan είναι Acecard και θεωρείται ένα από τα πιο επικίνδυνα και παρεμβατικά τραπεζικά Android trojans που είναι γνωστά σήμερα, σύμφωνα με μια ανάλυση της Kaspersky από τον περασμένο Φεβρουάριο.
Σε μια προηγούμενη έκδοσή του το trojan Acecard υπήρχε κρυμμένο μέσα σε ένα παιχνίδι Black Jack που διανέμονταν μέσω του επίσημου Google Play Store. Η πιο πρόσφατη έκδοση του κακόβουλου λογισμικού σύμφωνα με τους ερευνητές ασφαλείας της McAfee μπορεί να κρυφτεί μέσα σε όλα τα είδη των εφαρμογών που χρησιμοποιούν το Adobe Flash Player, σε πορνογραφικό υλικό ή σε κωδικοποιητές βίντεο.
Όλες αυτές οι εφαρμογές διανέμονται εκτός του Play Store και είναι γνωστές γιατί ζητούν συνεχώς την άδεια του θύματος μέχρι να πάρουν αυτό που θέλουν, δηλαδή δικαιώματα διαχειριστή.
Μόλις επιτευχθεί αυτό το βήμα, το trojan κρύβεται μέχρι ο χρήστης να ανοίξει μια συγκεκριμένη εφαρμογή. Οι ερευνητές της McAfee διαπίστωσαν ότι όταν ο χρήστης ανοίξει την εφαρμογή του Google Play, το trojan χρησιμοποιεί μια παγίδα social engineering.
Πρώτον, ζητά από το χρήστη τον αριθμό της πιστωτικής κάρτας του. Στη συνέχεια, σε διαφορετικά αναδυόμενα παράθυρα, ζητά από το χρήστη τα στοιχεία της κάρτας του, όπως το όνομα και την ημερομηνία λήξης, αλλά ζητάει επίσης και τα στοιχεία της πραγματικής του ταυτότητας.
Μετά από αυτό, το trojan δίνει στο θύμα του νέες οδηγίες απαιτώντας να τραβήξει μπρος και πίσω φωτογραφίες την ταυτότητά του. Στο τρίτο στάδιο το trojan ζητά από τον χρήστη να κρατήσει την ταυτότητα στο χέρι του, κάτω από το πρόσωπό του, και να πάρει μια selfie.
“Αυτό είναι πολύ χρήσιμο για κάποιο cybercriminal που θέλει να επιβεβαιώσει την ταυτότητα του θύματος και να έχει πρόσβαση όχι μόνο σε τραπεζικούς λογαριασμούς, αλλά ίσως ακόμη και σε κοινωνικά δίκτυα”, αναφέρει ο Carlos Castillo της McAfee.
Να αναφέρουμε ότι εκτός από το Google Play, αυτή η έκδοση του Acecard συλλέγει και τα διαπιστευτήρια πρόσβασης από τις παρακάτω υπηρεσίες: Facebook, WhatsApp, WeChat, Line, Viber, Dropbox, Google Music, Google Books, και Google Videos.
Αυτό το κόλπο λειτουργεί προφανώς μόνο σε αρχάριους χρήστες.