Echipa de cercetare antimalware de la Kaspersky Lab a descoperit troianul Acecard, care reuseste sa treaca de masurile de securitate de la Google Play
Un troian extrem de periculos poate afecta clientii a nu mai putin de 30 de banci, daca acestia fac plati folosind aplicatiile pentru Android, au descoperit cercetatorii de la Kaspersky Lab, care sustin ca acesta ar fi "unul dintre cei mai periculosi troieni bancari" creat pentru dispozitivele cu sistemul de operare de la Google.
Troienii din familia Acecard stiu sa faca multe: pot sa fure mesaje text sau voce ale bancii, si pot sa suprapuna ferestre false peste aplicatiile oficiale pentru a simula pagina de login din dorinta de a obtine informatiile personale despre cont.
Mai mult, Acecard interactioneaza si cu aplicatii extrem de folosite de utilizatorii Android, cu scopul de a fura date de autentificare, intre care WhatsApp, Viber, Instagram, Facebook, Twitter, Gmail, Skype, PayPal, Google Play si Google Music.
“Capacitatile distructive ale Acecard si metodele de propagare fac din acest troian bancar pentru dispozitive mobile una dintre cele mai periculoase amenintari actuale pentru utilizatori”, spune Roman Unuchek, Senior Malware Analyst la Kaspersky Lab SUA.
Compania anunta ca a vazut prima data virusul in urma cu exact doi ani. Apoi, pentru o buna perioada de timp, Acecard a fost inactiv, pentru a reveni la inceputul verii anului trecut, cand peste 6.000 de utilizatori au fost atacati, majoritatea din Rusia si din Europa.
La finalul anului trecut, pe 28 decembrie, specialistii in securitate au vazut chiar o versiune a troianului in magazinul Google Play. Troianul aparea sub forma unui joc.
Dispozitivele mobile erau, de regula, infectate dupa ce utilizatorii descarcau o aplicatie malware deghizata intr-una legitima. Versiunile de Acecard sunt distribuite in mod tipic ca Flash Player sau PornoVideo, desi sunt folosite si alte nume, in incercarea de a imita programe utile sau populare.
Expertii de la Kaspersky spun ca troianul a fost creat, cel mai probabil, de infractori vorbitori de limba rusa. Ar putea fi aceiasi responsabili de aparitia primului troian TOR pentru Android si a primului ransomware - program malware care cripteaza fisiere - pentru dispozitive mobile.
Dovezile se bazeaza pe liniile de cod asemanatoare si folosirea acelorasi servere de comanda si control.
Specialistii in securitate cibernetica au cateva recomandari pentru utilizatori, pentru a fi mai bine protejati de astfel de amenintari informatice:
- Sa nu descarce aplicatii din Google Play sau din alte surse daca au suspiciuni in privinta lor;
- Sa nu intre pe pagini suspecte si sa nu dea click pe link-uri suspecte;
- Sa instaleze o solutie de securitate de incredere pe dispozitivele mobile;
- Sa se asigure ca au antivirusul updatat atat pe telefonul mobil, cat si pe computer.