Mais de 6.000 utilizadores sofreram consequências do Trojan Acecard

Segurança

A Kaspersky Lab detetou um aumento estranho no número de ataques bancários a dispositivos móveis na Austrália e resolveu investigar. Chegou à conclusão que eram causados pelo Trojan Acecard, um malware móvel do Android, que, além de roubar dados financeiros de mensagens de texto e de voz, também apresenta janelas que simulam páginas oficiais de início de sessão para roubar informação pessoal e bancária dos utilizadores.

A última versão da família Acecard é capaz de atacar aplicações dos clientes de mais de 30 bancos e sistemas de pagamento, diz a Kaspersky Lab, além de atuar noutras aplicações com janelas de phishing:

  • Serviços de mensagens: WhatsApp, Viber, Instagram e Skype;
  • Redes sociais: VKontakte, Odnoklassniki, Facebook e Twitter;
  • Gmail;
  • Aplicação móvel do PayPal;
  • Aplicações do Google Play e Google Music.

O malware foi detetado pela primeira vez em fevereiro de 2014, ainda que, durante um longo período de tempo, não houve qualquer sinal de que estivesse a atuar. Somente a partir de maio de 2015 é que os analistas de Kaspersky Lab detetaram um aumento destes ataques, sendo que mais de seis mil utilizadores sofreram as consequências do Acecard, a maioria deles na Rússia, Austrália, Alemanha, Áustria, França e Espanha.

Durante os dois anos de investigação, a Kaspersky Lab registou mais de 10 novas versões deste malware, cada uma com comportamentos mais danosos que as anteriores.

De acordo com a Kaspersky Lab, os dispositivos móveis são infetados depois de feito o download de uma aplicação maliciosa que se faz passar por uma legítima. As versões do Acecard normalmente são distribuídas no Flash Player e PornoVideo, embora também utilizem outras tentando imitar software conhecido.

Esta não é, contudo, a única via de distribuição deste malware. A 28 de dezembro de 2015, a Kaspersky Lab detetou uma nova versão deste Trojan (Trojan-Downloader.AndroidOS.Acecard.b) camuflada num falso jogo disponível no Google Play. Depois do download, apenas se vê um ícone do Adobe Flash Player no ecrã e nenhum outro sinal da app do jogo.


Clique para ler a bio do autor  Clique para fechar a bio do autor