O wykryciu trojana poinformowała firma Kaspersky Lab. Szkodnik o nazwie Acecard potrafi atakować użytkowników niemal 50 różnych aplikacji finansowych i serwisów online, a ponadto jest w stanie obchodzić mechanizmy bezpieczeństwa sklepu Google Play. Ofiary trojana zostały zidentyfikowane w wielu krajach, łącznie z Polską.

Infekcja urządzeń mobilnych następuje zwykle na skutek pobrania szkodliwej aplikacji podszywającej się pod legalny program. Wersje trojana Acecard są zwykle rozprzestrzeniane jako Flash Player lub PornoVideo, niekiedy jednak wykorzystywane są inne nazwy imitujące przydatne i popularne oprogramowanie.

Przeczytajcie także: • Koleżka z terminalem paraduje po metrze i ściąga pieniądze z kart. Czy już się zacząć bać?

Ponadto 28 grudnia 2015 r. Kaspersky Lab znalazł w oficjalnym sklepie Google Play odmianę trojana Acecard podszywającą się pod grę. Gdy szkodliwe oprogramowanie jest instalowane ze sklepu Google Play, użytkownik widzi na ekranie urządzenia mobilnego jedynie ikonę Adobe Flash Player bez żadnych oznak zainstalowanej aplikacji.

Rodzina trojanów Acecard stosuje niemal wszystkie dostępne obecnie funkcje szkodliwego oprogramowania — od kradzieży wiadomości tekstowych i głosowych banku po nakładanie na oficjalne okna aplikacji fałszywych komunikatów, które podszywają się pod oficjalną stronę logowania w celu kradzieży informacji osobowych oraz danych dotyczących konta. Najnowsze wersje trojanów z rodziny Acecard potrafią atakować aplikacje około 30 banków oraz systemów płatności. Jednak biorąc pod uwagę to, że trojany te potrafią "nałożyć się" na aplikację lub stronę www na polecenie cyberprzestępcy, łączna liczba atakowanych zasobów może być znacznie większa.

Przeczytajcie także: • Ktoś otworzył Wam konto na przelew? Zastrzeżcie dokumenty

Oprócz aplikacji bankowych Acecard może nałożyć okna phishingowe na następujące aplikacje: komunikatory: WhatsApp, Viber, Instagram, Skype, portale społecznościowe: Facebook, Twitter i inne, klienta poczty Gmail, aplikację mobilną PayPal, aplikacje Google Play i Google Music.

Aby uniknąć zainfekowania swojego smartfona trojanem Acecard eksperci radzą pobierać aplikacje tylko z oficjalnego marketu Google Play a przy tym instalować tylko zaufane programy. W celu identyfikacji zagrożeń najlepiej posiłkować się opiniami innych użytkowników, znajdującymi się w markecie Google Play. Należy też pamiętać o regularnym aktualizowaniu programu antywirusowego.