Android trojanac prikuplja selfie korisnika sa njihovim karticama


Određene banke i finansijske institucije počele su uvoditi selfie fotografije korisnika s ličnim dokumentima kao bržu metodu za njihovu identifikaciju.

Tu činjenicu brzo su za svoje potrebe iskoristili i cyber kriminalci, stvorivši bankovni trojanac za Android uređaje poznat pod imenom Acecard. Njega su nedavno otkrili stručnjaci iz tvrtke McAfee.

Acecard obično dolazi zamaskiran u obliku video kodeka, video plugina ili aplikacije za odrasle te se može preuzeti isključivo na neslužbenim stranicama za preuzimanje Android aplikacija.

Nakon što se uspešno instalira na mobilne uređaje korisnika, Acecard traži razna dopuštenja pomoću kojih će moći izvršiti maliciozni kod, nakon čega čeka da korisnik otvori neku od aplikacija koje od korisnika traže informacije o njihovim kreditnim karticama.

Pri otvaranju takvih aplikacija prozor Acecard trojanca se nalazi iznad legitimne aplikacije i od korisnika se potom traže različiti podaci (ime i prezime vlasnika kartice, datum isteka važnosti kartice i CVV broj).

Potom se pod izlikom "verifikacionog procesa" od korisnika nastoji da dobije dodatne informacije kao što su njegovo puno ime i prezime, datum rođenja te adresa stanovanja. To se postiže zahtevom korisniku da napravi selfie fotografiju sebe zajedno s nekim ličnim dokumentom.

Svi prikupljeni podaci potom se koriste za izvođenje ilegalnih transakcija i za krađu sredstava s računa osoba koje su nasele na prevaru koju predstavlja Acecard.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.