Acecard — опасный троян похищающий личный данные

«Лаборатория Касперского» обнаружила троянскую программу Acecard, атакующую пользователей мобильной операционной системы Android. По заверению «Лаборатории Касперского», этот троян один из самых опасных. Подменяя официальные сайты фишинговыми ресурсами он может украсть данные банковских карт и учётные данные для доступа к мобильным сервисам. В отличие от похожих программ, Acecard может заблокировать почти любое приложение по команде хакеров, что делает его возможности практически безграничными. На данный момент троян активен во многих странах, однако более всего подвергаются заражению пользователи из Германии, России, Австралии, Австрии и Франции.

Acecard последней верии умеют перехватывать данные из известных мобильных приложений таких, как — Instagram, Twitter, Facebook, «ВКонтакте» и «Одноклассники» и систем онлайн-банкинга. Сущестуют и модификации трояна которые могут перехватывать информацию из программ GoogleMusic и GooglePlay, чтобы получить данные банковской карты своей жертвы. Также троян умеет возможность перехватывать SMS от банков с одноразовыми паролями для проведения транзакций и получать права суперюзера (суперпользователя) в системе смартфона или планшета, из-за чего избавиться от них становится почти невозможно.
Данный троян распространяется чаще всего под именами Porno Video или FlashPlayer.

Особенности:

«Троян Acecard в последнее время заметно активизировался , — говорит Роман Унучек, эксперт «Лаборатории Касперского» , — Злоумышленники используют все возможные способы для распространения трояна — через официальный магазин приложений, под видом других программи и через другие трояны. Распространение такими способами с использованием уязвимостей в операционной системе, которые эксплуатирует Acecard, а также большой набор функций и возможности вредоносной программы, делают этого мобильного трояна одной из самых опасных угроз для пользователей системы Android».

Установившись на системе, Acecard в фоновом режиме мониторит приложения, используемые для осуществления платежей. Когда пользователь пытается открыть одно из них, троян отображает фишинговую страницу якобы Google Play, запрашивающую данные кредитной карты и персональную информацию жертвы (имя и фамилию, дату рождения, номер телефона, а также номер, срок действия и CCV карты).

Получив запрашиваемые данные, троян требует от пользователя завершить фальшивый «трехэтапный процесс аутентификации». Первые два шага предполагают загрузку качественных фотографий удостоверения личности (паспорта, идентификационной карты или водительских прав). На завершающем этапе пользователь должен сделать селфи с удостоверением личности в руках

Эксперты предположили, что создатели Acecard вероятнее всего из России. Они же являются создателями программы-шифровальщика Pletor и трояна Torec для Android.