Conheça esse novo trojan para Android
O Mobile Research Team, do McAfee Labs, descobriu um novo trojan baseado no Acecard Malware, também conhecido como Torec, cujo objetivo é roubar dados bancários.
A Acecard possui métodos próprios para a captura de dados, ele solicita detalhes do cartão de crédito e possui um recurso para confirmação de identidade onde o usuário deve tirar selfies segurando o documento de identidade e carteira de motorista, e realizar o upload das fotos usando o aplicativo.
Confira o passo a passo do Acecard
Como na maioria dos trojans bancários, o Acecard utiliza de truques para enganar o usuário fingindo ser um aplicativo de vídeo adulto ou um codec/plug-in necessário para ver um vídeo específico:
aplicativo de vídeo adulto ou um codec/plug-in
Assim que o aplicativo é executado pelo usuário, ele solicita privilégios de administrador e passa a ser executado em segundo plano:
O trojan monitora constantemente a abertura de aplicativos específicos para mostrar ao usuário a sua principal sobreposição de phishing, fingindo ser o Google Play e pedindo o número de cartão de crédito:
Uma vez que o número do cartão de crédito é validado, a próxima sobreposição de phishing pede mais informações pessoais e do cartão de crédito, tais como nome do titular do cartão, data de nascimento, número de telefone e data de validade do cartão de crédito.
Após a coleta de cartão de crédito e informações pessoais da vítima, o aplicativo oferece uma falsa confirmação de identidade, que consiste em três etapas. As duas primeiras etapas pedem para o usuário fazer upload de uma foto limpa e legível do lado da frente e de trás do documento de identidade da vítima (passaporte, carteira de motorista, etc):
A etapa final pede um selfie com o documento de identidade:
A partir disso, os criminosos já possuem as informações necessárias para zerar a sua conta bancaria.
O Acecard é um trojan que visa, até o momento, apenas aparelhos com Android.
Até a próxima!!!
Nenhum comentário:
Postar um comentário