Kaspersky Labs Anti-Malware Research Team zegt een van de gevaarlijkste Android-bankierentrojans ooit te hebben gedetecteerd. De Acecard-malware is in staat om gebruikers van bijna vijftig verschillende online financiële applicaties en diensten aan te vallen en kan de beveiligingsmaatregelen van de Google Play Store omzeilen.

De Acecard-trojanfamilie maakt gebruik van vrijwel alle momenteel beschikbare malwarefunctionaliteiten – van de diefstal van tekst- en spraakberichten van banken, tot overlays op officiële app-vensters met valse berichten die de officiële inlogpagina simuleren in een poging om persoonlijke informatie en accountgegevens te stelen. De meest recente versies van de Acecard-familie kunnen de client-toepassingen van zo’n dertig bank- en betaalsystemen aanvallen. Aangezien deze trojans op commando een overlay kunnen plaatsen op een applicatie, kan het totale aantal aangevallen financiële toepassingen veel hoger zijn.

Behalve bij bankierapps kan Acecard bij de volgende toepassingen een overlay met phishing-vensters plaatsen:
•    Chatdiensten: WhatsApp, Viber, Instagram, Skype;
•    Sociale netwerken: Facebook, Twitter, VKontakte, Odnoklassniki;
•    De Gmail-client;
•    De PayPal mobiele app;
•    Google Play en Google Music-toepassingen.

De malware werd voor het eerst ontdekt in februari 2014, maar vertoonde geruime tijd vrijwel geen tekenen van kwaadaardige activiteiten. Dit alles veranderde in 2015, toen onderzoekers van Kaspersky Lab een piek ontdekten in het aantal aanvallen: in de periode mei-december 2015 werden meer dan 6000 gebruikers aangevallen door deze trojan.

Alles bij de bron; BeveilNieuws [Thnx-2-Luc]


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha