Određene banke i financijske institucije počele su uvoditi selfie fotografije korisnika s osobnim dokumentima kao bržu metodu za njihovu identifikaciju.

Tu činjenicu brzo su za svoje potrebe iskoristili i cyber kriminalci, stvorivši bankovni trojanac za Android uređaje poznat pod imenom Acecard. Njega su nedavno otkrili stručnjaci iz tvrtke McAfee.

Acecard obično dolazi zamaskiran u obliku video kodeka, video plugina ili aplikacije za odrasle te se može preuzeti isključivo na neslužbenim stranicama za preuzimanje Android aplikacija.

Nakon što se uspješno instalira na mobilne uređaje korisnika, Acecard traži razna dopuštenja pomoću kojih će moći izvršiti maliciozni kod, nakon čega čeka da korisnik otvori neku od aplikacija koje od korisnika traže informacije o njihovim kreditnim karticama.

Pri otvaranju takvih aplikacija prozor Acecard trojanca se nalazi iznad legitimne aplikacije i od korisnika se potom traže različiti podaci (ime i prezime vlasnika kartice, datum isteka valjanosti kartice i CVV broj).

Potom se pod izlikom "verifikacijskog procesa" od korisnika nastoji dobiti dodatne informacije kao što su njegovo puno ime i prezime, datum rođenja te adresa stanovanja. To se postiže zahtjevom korisniku da napravi selfie fotografiju sebe zajedno s nekim osobnim dokumentom.

Svi prikupljeni podaci potom se koriste za izvođenje ilegalnih transakcija i za krađu sredstava s računa osoba koje su nasjele na prijevaru koju predstavlja Acecard.

Bug.hr