FERRAMENTAS LINUX: Descoberto trojan para Android que solicita selfies para roubar informações bancárias!

segunda-feira, 17 de outubro de 2016

Descoberto trojan para Android que solicita selfies para roubar informações bancárias!




Conheça esse novo trojan para Android



O Mobile Research Team, do McAfee Labs, descobriu um novo trojan baseado no Acecard Malware, também conhecido como Torec, cujo objetivo é roubar dados bancários.

A Acecard possui métodos próprios para a captura de dados, ele solicita detalhes do cartão de crédito e possui um recurso para confirmação de identidade onde o usuário deve tirar selfies segurando o documento de identidade e carteira de motorista, e realizar o upload das fotos usando o aplicativo.

 
Confira o passo a passo do Acecard

Como na maioria dos trojans bancários, o Acecard utiliza de truques para enganar o usuário fingindo ser um aplicativo de vídeo adulto ou um codec/plug-in necessário para ver um vídeo específico:
aplicativo de vídeo adulto ou um codec/plug-in




Assim que o aplicativo é executado pelo usuário, ele solicita privilégios de administrador e passa a ser executado em segundo plano:


O trojan monitora constantemente a abertura de aplicativos específicos para mostrar ao usuário a sua principal sobreposição de phishing, fingindo ser o Google Play e pedindo o número de cartão de crédito:


Uma vez que o número do cartão de crédito é validado, a próxima sobreposição de phishing pede mais informações pessoais e do cartão de crédito, tais como nome do titular do cartão, data de nascimento, número de telefone e data de validade do cartão de crédito.

Após a coleta de cartão de crédito e informações pessoais da vítima, o aplicativo oferece uma falsa confirmação de identidade, que consiste em três etapas. As duas primeiras etapas pedem para o usuário fazer upload de uma foto limpa e legível do lado da frente e de trás do documento de identidade da vítima (passaporte, carteira de motorista, etc):


A etapa final pede um selfie com o documento de identidade:



A partir disso, os criminosos já possuem as informações necessárias para zerar a sua conta bancaria.

O Acecard é um trojan que visa, até o momento, apenas aparelhos com Android.


Até a próxima!!!

Nenhum comentário:

Postar um comentário