McAfee: Android-Trojaner Acecard stiehlt Selfies

Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen.

McAfee weist auf eine neue Variante des Banking-Trojaners Acecard hin. Sie nutzt Phishing-Techniken, um ihre Opfer dazu zu bewegen, ein Selfie mit einem Ausweispapier anzufertigen. Ein derartiges Foto kann den Sicherheitsforschern zufolge nicht nur benutzt werden, um die vollständige Kontrolle über ein Bankkonto zu erhalten, sondern auch um Social-Media-Konten zu kapern.

Wie andere Android-Malware auch tarnt sich die neue Acecard-Variante als eine Video-App für pornografische Inhalte oder als Plug-in beziehungsweise Codec für die Wiedergabe eines Videos. Fällt ein Nutzer auf diesen Trick herein, wird die schädliche App ausgeführt und Acecard installiert. Der Trojaner versteckt anschließend sein Programmsymbol und fordert die Berechtigungen eines Geräteadministrators, um seine Löschung zu erschweren.

Der Android-Trojaner Acecard fordert seine Opfer auf, ein Foto von sich und ihren Ausweispapieren einzureichen (Bild: McAfee).Der Android-Trojaner Acecard fordert seine Opfer auf, ein Foto von sich und ihren Ausweispapieren einzureichen (Bild: McAfee).Die im Hintergrund ausgeführte Malware überwacht anschließend alle installierten Apps und blendet bei passenden Gelegenheiten ein Fenster ein, das vorgibt, zum Google Play Store zu gehören, um Kreditkartendaten abzufragen. Bei Eingabe einer korrekten Kreditkartennummer ruft Acecard auch weitere Daten wie Name des Karteninhabers, Geburtsdatum, Telefonnummer, Ablaufdatum und Sicherheitscode der Kreditkarte ab. Je nach Art der Kreditkarte wird noch ein weiterer Bildschirm für eine Zweifaktorauthentifizierung wie Mastercard SecureCode eingeblendet.

Danach soll der Nutzer auch noch in drei Schritten seine Identität bestätigen. „Laden Sie ein gutes und lesbares Foto der Vorderseite Ihres Ausweises hoch. Laden Sie ein gutes und lesbares Foto der Rückseite ihres Ausweises hoch. Laden Sie ein Foto von sich mit Ihrem Ausweis neben Ihrem Gesicht hoch“, heißt es auf drei weiteren Phishing-Seiten.

„Android-Banking-Trojaner wie Acecard entwickeln sich stetig weiter und verbessern ihre Social-Engineering-Angriffe, um so viele persönliche Informationen zu erhalten wie möglich“, erläutert Sicherheitsforscher Carlos Castillo. „Angreifer haben es nicht nur auf Kreditkartendaten und verschiedene Authentifizierungsdaten für Finanzdienste abgesehen, sondern auch auf Fotos der Opfer mit Ausweis, um aus der Ferne auf verschiedene Systeme zugreifen zu können.“

Laut Bruce Snell, Director für Cybersecurity und Datenschutz bei der McAfee-Mutter Intel Security, ist Acecard die erste mobile Malware, die nach Fotos seiner Opfer fragt. Bisher sei diese Methode nur von Schadprogrammen für Desktopsysteme benutzt worden. „Cyberkriminelle haben definitiv mobile Plattformen ins Visier genommen.“

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

[mit Material von Roland Moore-Colyer, TechWeekEurope]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Malware, McAfee, Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu McAfee: Android-Trojaner Acecard stiehlt Selfies

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *