A valaha látott egyik legveszélyesebb androidos banki trójait fedezte fel a Kaspersky Lab – derül ki a kutatócsoport sajtóközleményéből. Az Acecard kártevő a Google Play áruház biztonsági rendszerén is átjut.
Legfőbb ismérve, hogy
több mint 30 banki és fizetési rendszer, bármilyen közösségi oldal és csevegőapp ablakát
tudja utánozni.
Így lop személyes információkat, számlaadatokat és banki üzeneteket is. 2015. május és december közt több mint 6000 felhasználót támadott meg, javarészt Oroszországban, Németországban, Franciaországban, Ausztriában.
Képes az alábbi alkalmazásokat is adathalász ablakokkal támadni: WhatsApp, Viber, Instagram, Skype, Facebook, Twitter, Gmail, PayPal mobilalkalmazás, Google Play és Google Music.
A felhasználók egy eredetinek tűnő, álcázott alkalmazás letöltésével fertőződnek meg,
legtöbbször egy hamis Flash Player vagy PornoVideo appban
bújik meg a kártevő. A Google Play áruházban is felfedezték már játékba bújtatva.
A Kaspersky a közleményében az alábbiakat ajánlja a felhasználóknak:
A vírust először 2014 februárjában fedezték fel, a Kaspersky Lab mostanáig két éven keresztül tanulmányozta. Ez idő alatt aktívan fejlődött a trójai, több mint 10 verziója volt, egyre több rosszindulatú funkcióval.
A kutatócsoport szerint az Acecardot az a bűnöző csoport fejlesztette,
amelyik az első androidos TOR trójait és az első mobilos titkosító- és zsarolóprogramot is készítette.