Er is een nieuw malware-exemplaar voor het Android-platform ontdekt dat creditcardgegevens probeert te stelen en slachtoffers tevens vraagt om een selfie met hun paspoort te maken. De Acecard Trojan doet zich voor als porno-app, Flash Player of plug-in voor het afspelen van videobestanden.

Eenmaal actief monitort de malware het gebruik van specifieke apps. Zodra de gebruiker een dergelijke app opent laat de malware een phishingvenster zien dat van Google Play afkomstig lijkt en waarin om creditcardgegevens wordt gevraagd. Het gaat dan om naam, geboortedata, telefoonnummer, verloopdatum en ccv-code. Afhankelijk van het soort creditcard dat de gebruiker invoert vraagt de malware om een tweede authenticatiefactor. Het gaat dan bijvoorbeeld om een identiteitskaart- of paspoortnummer.

Als laatste stap kunnen slachtoffers hun "identiteit bevestigen". Als eerste moet er een foto van de voor- en achterkant van de identiteitskaart, rijbewijs of paspoort worden gemaakt. Als laatste wordt er om een selfie gevraagd waarbij het slachtoffer het document naast zijn of haar gezicht moet houden. "Aanvallers willen niet alleen de creditcardgegevens en verschillende authenticatiefactoren, maar ook een foto van het slachtoffer met een identiteitsdocument om verschillende andere systemen te benaderen", zegt Carlos Castillo van beveiligingsbedrijf McAfee. Om infectie met de malware te voorkomen krijgen gebruikers het advies geen apps van onbetrouwbare bronnen te downloaden.

Reacties mogelijk gemaakt door CComment