CYBER NEWS

Würden Sie einen Selfie für Acecard Android Trojan?

pexels-photo-175729

Die Acecard Android Trojan gibt es schon seit geraumer Zeit. Wir schrieben über Acecard im Februar dieses Jahres, aber in der Tat hat sich die Malware-Angriff gewesen Geräte seit 2014, wenn es wurde zum ersten Mal festgestellt. Bereits im Februar,
the Trojan was specifically targeting multiple banks.

verbunden: Acecard, Android Trojaner und Phishing-Tool Ziele über 30 Banken

Acecard is currently being deployed in new attacks, and that’s quite unfortunate considering that it’s one of the worst Android malware pieces today.

Acecard’s Latest Campaign Targets Users in Singapore and Hong Kong

Offenbar, the latest version of the malware is hidden inside different apps masqueraded as Adobe Flash Player, pornografische Apps, and video codecs, McAfee researchers Bericht. The apps are distributed outside of Google Play Store and are persistently annoying users with permission requirement screens until admin rights are achieved.

As soon as the malicious app is executed by the user, it hides the icon from the home launcher and constantly asks for device administrator privileges to make its removal difficult.

When it is running in the background, the malware constantly monitors the opening of specific apps to show the user its main phishing overlay, pretending to be Google Play and asking for a credit card number.

Once the credit card number is validated, the next phishing overlay asks for more personal and credit card information such as cardholder name, Geburtsdatum, Telefonnummer, credit card expiration date, and CCV.

Schließlich, Acecard will prompt the user to take a picture of the front and back side of his ID card. Dann, the user is asked to hold the ID in his hand and take a selfie. Warum ist dies geschehen?

[Dies ist] very useful for a cybercriminal to confirm a victim’s identity and access not only to banking accounts, but probably also even social networks.

Thanks to this smart but quite vicious tactic the attacker can verify illegal transactions or even confirm he’s the owner of hijacker social media profiles. No wonder that the Trojan also collects credentials for social media apps like Facebook, WhatsApp, WeChat, Viber, and other apps like Dropbox and Google Videos.

The updated Trojan is mostly successful with less tech-savvy users that haven’t used smartphones and aren’t aware of the normal behavior of an app.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...