Android-Trojaner Acecard verlangt Selfie und Ausweis

von | Okt 18, 2016 | IT Sicherheit |

Der von McAfee kürzlich entdeckte Android-Trojaner Acecard ist abseits des Google Play Stores unterwegs. Getarnt als „Porn Tube“ App oder „Abode Flash“ Installer gibt er sich zunächst harmlos. Hat man den Trojaner erstmal aktiviert, läuft er im Hintergrund und beobachtet die Aktivitäten des Users.

Beim Öffnen bestimmter Apps (z.B. Whatsapp, Viber, Dropbox, etc.) wird ein durchaus professionell gestaltetes Phishing-Overlay gestartet, das vorgibt Google Play zu sein. Dieses versucht nun neben den diversen Kreditkartendaten auch persönlichere Infos wie Geburtsdatum oder Telefonnummer abzugreifen. Je nach Kreditkarte werden Infos zur Zwei-Faktor-Authentifizierung abgegriffen. Dabei geht der Trojaner sogar auf regionale Besonderheiten ein: In Singapur werden beispielsweise auch die Passnummern abgefragt. Danach spielt Acecard seine Trumpfkarte aus: Um die Identität des Opfers zu bestätigen verlangt der Schädling klar lesbare Fotos der Vorder- und Rückseite eines offiziellen Ausweises und schließlich noch ein Selfie des Users mit dem zuvor hochgeladenen Ausweis.

Um sich vor dieser Malware zu schützen, empfiehlt es sich, zum einen entsprechende Sicherheitslösungen am Smartphone zu installieren und niemals Apps aus nicht vertrauenswürdigen Quellen zu installieren. Besondere Vorsicht ist angebracht, wenn eine (kostenlose) App plötzlich nach persönlichen und finanziellen Daten fragt.

a

Textquellen & Links

Hier finden Sie mehr zu Acecard sowie Screenshots der vom Trojaner gestarteten Abfragen:
blogs.mcafee.com

a

Zu den Seiten ...

IT-Check
IT Sicherheit
IT-Wartung