Mais de 6 mil usuários sofreram consequências do Trojan Acecard

Segurança

A Kaspersky Lab detectou um aumento estranho no número de ataques bancários a dispositivos móveis na Austrália e resolveu investigar. Chegou à conclusão que eram causados pelo Trojan Acecard, um malware móvel do Android, que, além de roubar dados financeiros de mensagens de texto e de voz, também apresenta janelas que simulam páginas oficiais de início de sessão para roubar informação pessoal e bancária dos usuários.

A última versão da família Acecard é capaz de atacar aplicativos dos clientes de mais de 30 bancos e sistemas de pagamento, diz a Kaspersky Lab, além de atuar em outros aplicativos com janelas de phishing:

  • Serviços de mensagens: WhatsApp, Viber, Instagram e Skype;
  • Redes sociais: VKontakte, Odnoklassniki, Facebook e Twitter;
  • Gmail;
  • Aplicativo móvel do PayPal;
  • Aplicativos do Google Play e Google Music.

O malware foi detectado pela primeira vez em fevereiro de 2014, ainda que, durante um longo período de tempo, não houve qualquer sinal de que estivesse atuando. Somente a partir de maio de 2015 é que os analistas de Kaspersky Lab detectaram um aumento desses ataques, sendo que mais de seis mil usuários sofreram as consequências do Acecard, a maioria deles na Rússia, Austrália, Alemanha, Áustria, França e Espanha.

Durante os dois anos de investigação, a Kaspersky Lab registrou mais de dez novas versões desse malware, cada uma com comportamentos mais danosos que as anteriores.

De acordo com a Kaspersky Lab, os dispositivos móveis são infectados depois de baixar um aplicativo malicioso que se faz passar por um legítimo. As versões do Acecard normalmente são distribuídas no Flash Player e PornoVideo, embora também utilizem outras tentando imitar software conhecido.

Essa não é, contudo, a única via de distribuição desse malware. A 28 de dezembro de 2015, a Kaspersky Lab detectou uma nova versão desse Trojan (Trojan-Downloader.AndroidOS.Acecard.b) camuflada num falso jogo disponível no Google Play. Depois do download, apenas se vê um ícone do Adobe Flash Player na tela e nenhum outro sinal do app do jogo.


Clique para ler a bio do autor  Clique para fechar a bio do autor