Ονομάζεται Acecard κι έχει τη δυνατότητα να επιτίθεται σε χρήστες περίπου 30 online χρηματοοικονομικών εφαρμογών και υπηρεσιών, μπορεί, δε, να παρακάμπτει τα μέτρα ασφαλείας του Google Play store.
Κατά τη διάρκεια του τρίτου τριμήνου του 2015, οι ειδικοί της Kaspersky Lab εντόπισαν μια ασυνήθιστη αύξηση στον αριθμό των τραπεζικών επιθέσεων σε φορητές συσκευές στην Αυστραλία. Αυτή η αύξηση έμοιαζε ύποπτη και πολύ σύντομα αποκαλύφτηκε ότι ο κύριος λόγος εμφάνισής της ήταν ένα και μόνο τραπεζικό Trojan: το Acecard.
Η «οικογένεια» του Trojan προγράμματος Acecard χρησιμοποιεί σχεδόν όλες τις διαθέσιμες λειτουργίες κακόβουλου λογισμικού: από την κλοπή γραπτών και φωνητικών μηνυμάτων μιας τράπεζας, μέχρι την επικάλυψη παραθύρων επίσημων εφαρμογών με ψευδή μηνύματα που προσομοιάζουν με επίσημη σελίδα σύνδεσης, σε μια προσπάθεια υποκλοπής προσωπικών πληροφοριών και λεπτομερειών λογαριασμού. Οι πιο πρόσφατες εκδόσεις της οικογένειας του Acecard μπορούν να επιτεθούν στις εφαρμογές πελατών από περίπου 30 τράπεζες και συστήματα πληρωμών. Έχοντας κατά νου ότι αυτά τα Trojan έχουν τη δυνατότητα να επικαλύπτουν κάθε εφαρμογή κατόπιν εντολής, ο συνολικός αριθμός των χρηματοοικονομικών εφαρμογών που έχουν δεχτεί επίθεση μπορεί να είναι πολύ μεγαλύτερος.
Εκτός από τις τραπεζικές εφαρμογές, το Acecard μπορεί να επικαλύψει και τις παρακάτω εφαρμογές: Υπηρεσίες άμεσης ανταλλαγής μηνυμάτων: WhatsApp, Viber, Instagram, Skype, Μέσα Κοινωνικής Δικτύωσης: VKontakte, Odnoklassniki, Facebook, Twitter, το Gmail, τη mobile εφαρμογή του PayPal, τις εφαρμογές Google Play και Google Music
Από το Μάιο μέχρι το Δεκέμβριο του 2015, πάνω από 6.000 χρήστες δέχτηκαν επιθέσεις από το συγκεκριμένο Trojan. Οι περισσότερες στράφηκαν εναντίον ανθρώπων που κατοικούσαν στη Ρωσία, την Αυστραλία, τη Γερμανία, την Αυστρία και τη Γαλλία.
Οι φορητές συσκευές συνήθως «μολύνονταν» μετά τη λήψη μιας κακόβουλης εφαρμογής που παρουσιαζόταν ως νόμιμη. Οι εκδόσεις του Acecard συνήθως διανέμονται ως video Flash Player ή πορνό, αν και μερικές φορές χρησιμοποιούνται κι άλλα ονόματα σε μια προσπάθεια να μιμηθούν δημοφιλές λογισμικό.
Για να αποφευχθεί η «μόλυνση» από αυτό το κακόβουλο λογισμικό, η Kaspersky Lab συνιστά τα εξής: Μην κατεβάζετε ή/και μην εγκαθιστάτε οποιεσδήποτε εφαρμογές από το GooglePlay ή εσωτερικές πηγές, αν δεν είναι αξιόπιστες ή δεν μπορούν να θεωρηθούν ως τέτοιες
Μην επισκέπτεστε ύποπτες ιστοσελίδες με συγκεκριμένο περιεχόμενο και μην κάνετε κλικ ύποπτα link. Εγκαταστήστε μια αξιόπιστη λύση ασφάλειας για φορητές συσκευές. Βεβαιωθείτε επίσης ότι οι antivirus βάσεις δεδομένων σας είναι ενημερωμένες και λειτουργούν σωστά.
