Acecard το Trojan που ζητά selfie με την ταυτότητά σας

Οι ανεκπαίδευτοι και μάλλον οι αφελείς του Android φαίνεται να είναι ο στόχος ενός Android τραπεζικού (Acecard) που ζητά την αποστολή ενός selfie από τα θύματά του κρατώντας την αστυνομική τους ταυτότητα.

Το όνομα του trojan είναι Acecard και θεωρείται ένα από τα πιο επικίνδυνα και παρεμβατικά τραπεζικά Android trojans που είναι γνωστά σήμερα, σύμφωνα με μια ανάλυση της Kaspersky από τον περασμένο Φεβρουάριο.

Σε μια προηγούμενη έκδοσή του το trojan Acecard υπήρχε κρυμμένο μέσα σε ένα παιχνίδι Black Jack που διανέμονταν μέσω του επίσημου Google Store. Η πιο πρόσφατη έκδοση του κακόβουλου λογισμικού σύμφωνα με τους ερευνητές ασφαλείας της McAfee μπορεί να κρυφτεί μέσα σε όλα τα είδη των εφαρμογών που χρησιμοποιούν το Adobe Flash Player, σε πορνογραφικό ή σε κωδικοποιητές βίντεο.acecard

Όλες αυτές οι εφαρμογές διανέμονται εκτός του Play Store και είναι γνωστές γιατί ζητούν συνεχώς την άδεια του θύματος μέχρι να πάρουν αυτό που θέλουν, δηλαδή δικαιώματα διαχειριστή.

Μόλις επιτευχθεί αυτό το βήμα, το trojan κρύβεται μέχρι ο χρήστης να ανοίξει μια συγκεκριμένη εφαρμογή. Οι ερευνητές της McAfee διαπίστωσαν ότι όταν ο χρήστης ανοίξει την εφαρμογή του Google Play, το trojan χρησιμοποιεί μια παγίδα social engineering.

Πρώτον, ζητά από το χρήστη τον αριθμό της πιστωτικής κάρτας του. Στη συνέχεια, σε διαφορετικά αναδυόμενα παράθυρα, ζητά από το χρήστη τα στοιχεία της κάρτας του, όπως το όνομα και την ημερομηνία λήξης, αλλά ζητάει επίσης και τα στοιχεία της πραγματικής του ταυτότητας.

Μετά από αυτό, το trojan δίνει στο θύμα του νέες οδηγίες απαιτώντας να τραβήξει μπρος και πίσω φωτογραφίες την ταυτότητά του. Στο τρίτο στάδιο το trojan ζητά από τον χρήστη να κρατήσει την ταυτότητα στο χέρι του, κάτω από το πρόσωπό του, και να πάρει μια selfie.

“Αυτό είναι πολύ χρήσιμο για κάποιο cybercriminal που θέλει να επιβεβαιώσει την ταυτότητα του θύματος και να έχει πρόσβαση όχι μόνο σε τραπεζικούς λογαριασμούς, αλλά ίσως ακόμη και σε κοινωνικά δίκτυα”, αναφέρει ο Carlos Castillo της McAfee.

Να αναφέρουμε ότι εκτός από το Google Play, αυτή η έκδοση του Acecard συλλέγει και τα διαπιστευτήρια πρόσβασης από τις παρακάτω υπηρεσίες: Facebook, WhatsApp, WeChat, Line, , Dropbox, Google Music, Google Books, και Google Videos.

Αυτό το κόλπο λειτουργεί προφανώς μόνο σε αρχάριους χρήστες.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).