Određene banke i finansijske institucije počele su uvoditi selfie fotografije korisnika s ličnim dokumentima kao bržu metodu za njihovu identifikaciju.
Tu činjenicu brzo su za svoje potrebe iskoristili i cyber kriminalci, stvorivši bankovni trojanac za Android uređaje poznat pod imenom Acecard. Njega su nedavno otkrili stručnjaci iz tvrtke McAfee.
Acecard obično dolazi zamaskiran u obliku video kodeka, video plugina ili aplikacije za odrasle te se može preuzeti isključivo na neslužbenim stranicama za preuzimanje Android aplikacija.
Nakon što se uspešno instalira na mobilne uređaje korisnika, Acecard traži razna dopuštenja pomoću kojih će moći izvršiti maliciozni kod, nakon čega čeka da korisnik otvori neku od aplikacija koje od korisnika traže informacije o njihovim kreditnim karticama.
Pri otvaranju takvih aplikacija prozor Acecard trojanca se nalazi iznad legitimne aplikacije i od korisnika se potom traže različiti podaci (ime i prezime vlasnika kartice, datum isteka važnosti kartice i CVV broj).
Potom se pod izlikom "verifikacionog procesa" od korisnika nastoji da dobije dodatne informacije kao što su njegovo puno ime i prezime, datum rođenja te adresa stanovanja. To se postiže zahtevom korisniku da napravi selfie fotografiju sebe zajedno s nekim ličnim dokumentom.
Svi prikupljeni podaci potom se koriste za izvođenje ilegalnih transakcija i za krađu sredstava s računa osoba koje su nasele na prevaru koju predstavlja Acecard.
Android trojanac prikuplja selfie korisnika sa njihovim karticama
11:02
nema komentara
Postavi komentar
Vaš komentar: