"Acecard": Android-Trojaner verlangt Ausweis und Selfie

18. Oktober 2016, 12:43
3 Postings

Nutzer soll auch umfassende Bankinformationen – getarnt als Zahlungsformular bei Start verschiedener Apps

Er kommt getarnt als Codec Pack, "Porn Tube"-App oder verspricht die Installation von "Abode Flash" [sic!] für den Browser am Smartphone. Ein abseits des Play Stores verbreiteter Android-Trojaner tarnt sich nicht nur in harmlosem Gewand, sondern versucht auch, Nutzern extrem sensible Identitäts-Daten zu entlocken.

Aktiviert sich beim Start bestimmter Apps

"Acecard" oder "Torec" heißt der von McAfee entdeckte Banking-Trojaner, dessen neueste Variante sich besonders neugierig gibt. Hat er sich einmal ausreichende Rechte erschlichen, untersucht sie das System auf laufende Apps und überlagert beispielsweise den Play Store, Play Musik oder Messenger wie Viber und Whatsapp, wenn diese gestartet werden.

In Form eines professionell gestalteten Fensters wird zuerst die Kreditkartennummer abgefragt, ehe man auch Ablaufdatum, Sicherheitscode, Name, Geburtstag und Telefonnummer vom Nutzer wissen möchte. Auch versucht man, sich Informationen über die Zwei-Faktor-Authentifizierung (Verfied by Visa oder Mastercard Securecode) zu erschleichen. Dabei werden auch regionale Gegebenheiten berücksichtigt. In Hongkong oder Singapur werden dafür etwa die Nummern von Personalausweisen abgefragt.

Ausweisdaten ermöglichen Identitätsdiebstahl

Doch dem ist nicht genug. Um alle Angaben zu validieren, werden die Opfer anschließlich aufgefordert, Vor- und Rückseite eines Lichtbildausweises – etwa Führerschein, Pass oder Personalausweis – zu fotografieren. Ebenso wird ein Selfie verlangt, auf welchem man das jeweilige Dokument hochhält.

Die Daten, mit denen aufgrund ihres Umfanges von Geldtransfer bis hin zum Identitätsdiebstahl viel Missbrauch betrieben werden kann, übermittelt der Schädling an seine Kommandoserver. Deren Identifizierung ist schwer, denn "Acecard" nutzt zur Kommunikation das verschlüsselte Proxy-Netzwerk Tor.

Mäßiges Gefahrenpotenzial

Wer ein Android-Handy besitzt und seine Apps ausschließlich über den Play Store bezieht, für den ist die Gefahr einer Infektion mit dem Schädling verschwindend. Denn nur sehr selten rutscht Schadsoftware auf die Google-Plattform durch. Dementsprechend fallen vorwiegend Nutzer in Asien derlei Betrug zum Opfer. In China ist der Play Store offiziell nicht zugänglich, dementsprechend greifen viele Handybesitzer auf alternative Appkataloge zu. (gpi, 18.10.2016)

Links

McAfee

  • Zusätzlich zum Foto beider Ausweis-Seiten soll der Nutzer auch ein Selfie hochladen.
    foto: mcafee

    Zusätzlich zum Foto beider Ausweis-Seiten soll der Nutzer auch ein Selfie hochladen.

Share if you care.