Gevaarlijkste Android-bankierentrojan ooit gedetecteerd

acecard malware

Kaspersky Labs heeft met zijn Anti-Malware Research Team een van de gevaarlijkste Android-bankierentrojans ooit gevonden. De zogenaamde Acecard-malware is compatibel met 50 verschillende financiële online apps en kan perfect de Google Play Store omzeilen.

Bankaanvallen

Tijdens Q3 2015 ontdekte Kaspersky een opvallende verhoging van mobiele bankieraanvallen in Australië. Al snel werd de schuldige gevonden: Acecard. De Acecard-trojanfamilie maakt gebruik van alle momenteel beschikbare malwarefunctionaliteiten. Het kan apps infiltreren en daarin een overlay laten zien met valse berichten. Ze proberen officiële inlogpagina’s te simuleren om daarna informatie en accountgegevens te stelen.

De meest recente Acecard-malware kunnen client-toepassingen van zo’n 30 bank- en betaalsystemen aanvallen. Behalve bij bankierapps kan Acecard bij de volgende apps een overlay met phishing-vensters plaatsen:

  • Chatdiensten: WhatsApp, Viber, Instagram, Skype
  • Sociale netwerken: Facebook, Twitter, VKontakte
  • Gmail app
  • PayPal app
  • Google Play en Google Music

Waar ergens?

De malware is niet nieuw en kwam begin 2014 ook al aan de oppervlakte. Lange tijd was er geen teken van kwaadaardige activiteit, maar dat is eind vorig jaar veranderd. Meer dan 6.000 gebruikers werden aangevallen door de malware. De meesten waren woonachtig in Rusland, Australië, Duitsland, Oostenrijk en Frankrijk.

Hoe haal je de Acecard-malware binnen? Meestal via Flash-toepassingen of via porno. Soms doen bepaalde apps zich voor als populaire apps en injecteren je mobiel toestel met malware. Zelfs in de Play Store kan je er niet rond. Kaspersky heeft een spel in de online winkel van Google gevonden die de malware daarna direct in je toestel injecteert. Na de installatie krijgt de gebruiker enkel een Adobe Flash Player-pictogram op het bureaublad te zien en geen symbool van de geïnstalleerde app.

Hoe voorkomen? Installeer geen apps buiten de Play Store en let er goed op wanneer je een app uit de store installeert, dat de ontwikkelaar legitiem is en je niet naar een valse kopie zit te kijken. Blijf weg van verdachte websites en klik niet op verdachte links.

Bron: ZDnet