Acecard the Trojan who asks for selfie with your identity


Οι ανεκπαίδευτοι και μάλλον οι αφελείς χρήστες του Android φαίνεται να είναι ο στόχος ενός Android τραπεζικού trojan (Acecard) που ζητά την αποστολή ενός Selfie από τα θύματά του κρατώντας την αστυνομική τους ταυτότητα.

His name trojan is Acecard και θεωρείται ένα από τα πιο επικίνδυνα και παρεμβατικά τραπεζικά Android trojans που είναι γνωστά σήμερα, σύμφωνα με μια ανάλυση της Kaspersky από τον περασμένο Φεβρουάριο.

Σε μια προηγούμενη έκδοσή του το trojan Acecard υπήρχε κρυμμένο μέσα σε ένα παιχνίδι Black Jack που διανέμονταν μέσω του επίσημου Google Play Store. Η πιο πρόσφατη έκδοση του κακόβουλου λογισμικού σύμφωνα με τους ερευνητές ασφαλείας της McAfee μπορεί να κρυφτεί μέσα σε όλα τα είδη των εφαρμογών που χρησιμοποιούν το Adobe Flash Player, σε πορνογραφικό υλικό ή σε κωδικοποιητές βίντεο.acecard

All of these apps are distributed outside of the Play Store and are known because they are constantly asking for the victim's permission until they get what they want, that is, administrator rights.

Μόλις επιτευχθεί αυτό το βήμα, το trojan κρύβεται μέχρι ο χρήστης να ανοίξει μια συγκεκριμένη εφαρμογή. Οι ερευνητές της McAfee διαπίστωσαν ότι όταν ο χρήστης ανοίξει την εφαρμογή του Google Play, το trojan χρησιμοποιεί μια παγίδα social engineering.

First, it asks the user for his credit card number. Then, in different pop-ups, he asks the user for his card details, such as the name and expiration date, but also asks for his real identity.

After that, the trojan δίνει στο θύμα του νέες οδηγίες απαιτώντας να τραβήξει μπρος και πίσω φωτογραφίες την ταυτότητά του. Στο τρίτο στάδιο το trojan ζητά από τον χρήστη να κρατήσει την ταυτότητα στο χέρι του, κάτω από το πρόσωπό του, και να πάρει μια Selfie.

"This is very useful for a cybercriminal who wants to verify the identity of the victim and have access to not only bank accounts but maybe even social networks," says Carlos Castillo of McAfee.

Να αναφέρουμε ότι εκτός από το Google Play, αυτή η έκδοση του Acecard συλλέγει και τα διαπιστευτήρια πρόσβασης από τις παρακάτω υπηρεσίες: Facebook, WhatsApp, WeChat, Line, Viber, Dropbox, Google Music, Google Books, και Google Videos.

This trick obviously works only to beginner users.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news