Echipa de cercetare anti-malware Kaspersky Lab a descoperit unul dintre cei mai periculoşi troieni bancari pentru dispozitive cu Android, respectiv Programul malware Acecard, care este capabil să atace utilizatorii unui număr de aproximativ 50 de aplicaţii financiare şi de servicii, se arată într-un comunicat remis marţi AGERPRES.
Potrivit Kaspersky Lab, troianul Acecard poate evita măsurile de securitate Google Play.
'În T3 2015, experţii Kaspersky Lab au detectat o creştere neobişnuită a numărului de atacuri pe mobile banking din Australia. Părea ceva suspect şi foarte curând s-a descoperit că motivul principal pentru această creştere era un troian bancar: Acecard. Familia de troieni Acecard foloseşte aproape toate funcţionalităţile unui program malware, disponibile în prezent - de la furtul mesajelor text şi voce ale băncii, la suprapunerea unor ferestre false peste aplicaţiile oficiale, pentru a simula pagina de login a acestora, în încercarea de furt de informaţii personale şi despre cont. Cea mai recentă versiune a familiei Acecard poate să atace aplicaţiile pentru clienţi de la aproximativ 30 de bănci şi sisteme de plată. Având în vedere că aceşti troieni sunt capabili să se substituie oricărei aplicaţii la comandă, numărul total de aplicaţii financiare atacate poate fi mult mai mare', se arată în comunicat.
În afară de aplicaţii bancare, Acecard poate interveni peste următoarele aplicaţii, cu ferestre de phishing: Servicii de mesagerie: WhatsApp, Viber, Instagram, Skype; Reţele de socializare: Facebook, Twitter, VKontakte, Odnoklassniki; Conturi de Gmail; Aplicaţia PayPal pentru mobil; Aplicaţiile Google Play şi Google Music.
'Programul malware a fost detectat iniţial în februarie 2014, dar pentru o lungă perioadă nu a dat aproape niciun semn că ar fi activ. Lucrurile s-au schimbat în 2015, când cercetătorii Kaspersky Lab au descoperit o revenire a atacurilor: între mai şi decembrie 2015, peste 6.000 de utilizatori au fost atacaţi cu acest troian. Cei mai mulţi sunt din Rusia, Australia, Germania, Austria şi Franţa. În timpul celor doi ani în care l-au ţinut sub observaţie, cercetătorii Kaspersky Lab au fost martorii dezvoltării sale. Aceştia au înregistrat peste 10 versiuni noi de malware, fiecare cu o listă mai lungă şi mai dăunătoare de funcţionalităţi. Pe 28 decembrie 2015, experţii Kaspersky Lab au detectat o versiune a troianului Acecard în magazinul oficial Google Play. Troianul se răspândeşte sub forma unui joc. Când programul malware este instalat din Google Play, utilizatorul va vedea doar un icon de Adobe Flash Player pe desktop şi niciun un alt semn al aplicaţiei instalate', se mai spune în comunicat.
Versiunile de Acecard sunt distribuite în mod tipic ca Flash Player sau PornoVideo, deşi sunt folosite şi alte nume, în încercarea de a imita programe utile sau populare.
'Acest grup de infractori cibernetici foloseşte toate metodele disponibile în prezent pentru a răspândi troianul Acecard. Acesta poate fi distribuit sub forma unui alt program, prin intermediul magazinelor oficiale de aplicaţii sau prin intermediul altor troieni. O trăsătura distinctivă este capacitatea de a se substitui unui număr de peste 30 de sisteme bancare şi de plată, precum şi unor aplicaţii de social media sau de mesagerie. Capacităţile distructive ale Acecard şi metodele de propagare fac din acest troian bancar pentru dispozitive mobile una dintre cele mai periculoase ameninţări actuale pentru utilizatori', avertizează Roman Unuchek, Senior Malware Analyst la Kaspersky Lab SUA.
Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.AGERPRES