Identitätsdiebstahl: Banking-Trojaner Acecard verlangt Foto vom Ausweis und Selfies

Der Android-Banking-Trojaner Acecard wurde erweitert und greift auf infizierten Geräten nicht nur Kreditkarten-Daten und Codes einer Zwei-Faktor-Authentifizierung ab. In der neusten Version fordert der Trojaner die Opfer zum Fotografieren des Personalausweises sowie zum Erstellen eines Selfies auf. Dadurch erhalten die Betrüger Zugriff auf die Identität der Opfer. 

Damit gehen die Angreifer einen Schritt weiter und Fragen nicht nur Informationen wie den Geburtsname der Mutter, den Mittelname des Vaters oder den Namen der Großmutter mütterlicherseits ab. Mit Acecard wird versucht direkten Zugriff auf die Identität der Opfer zu gelangen.

Banking-Trojaner Acecard
Der Banking-Trojaner Acecard (Bild: McAfee).

Identitätsdiebstahl: Banking-Trojaner Acecard verlangt Foto vom Ausweis und Selfies

Laut den Sicherheitsforschern von McAfee taucht der Banking-Trojaner Acecard ausschließlich in App-Stores von Drittanbietern auf und tarnt sich als Erotik-Video Apps wie Porn Tube, die einen Codec zum Abspielen der Videos installieren möchten. Zudem fordert der Trojaner bei der Installation zahlreiche Berechtigungen ein, die das Opfer erst abnicken muss.

Der Banking-Trojaner Acecard geht dabei in einem zweistufigen Verfahren vor. Die Oberfläche wurde dabei mit viel Mühe gestaltet und führt den Nutzer in einer Schritt für Schritt Anleitung durch den Prozess: Zuerst soll das Opfer „saubere und lesbare“ Fotos von der Vorder- und Rückseite des Ausweises hochladen. Die Bildschirme und Eingabefeldern für Kreditkarten-Daten sehen dabei legitim aus und tarnen sich als Google-Play-Aufforderung. Anschließend fordert Acecard  noch ein Selfie des Opfers mit dem Dokument ein.

Persönliche Meinung

Banking-Trojaner wie Acecard werden stetig weiterentwickelt und verbessert. Die Angreifer führen dabei geschickte Social Engineering Angriffe durch um von potentiellen Opfern sensible Daten und private Informationen zu bekommen. Dabei begnügen sich die Angreifer längst nicht mehr mit Kreditkarten- oder Kontodaten sondern versuchen gezielt auch Daten zur Identifikation der Person abzugreifen um sich später aus der Ferne in verschiedene Systeme einloggen zu können.

Android-Nutzer können sich vor vielen schädlichen Apps schützen, solange die Installation von Drittanbieter-Apps von außerhalb des Google App Stores nicht erlaubt wird. Google prüft Apps im Google Play Store auf Schadcode und entfernt diese sehr zuverlässig. Hacker verwenden oft geklaute Paid-Apps und bieten diese mit Schadcode angereichert in Drittanbieter-Stores kostenlos an.

Quelle: McAfee

Kommentar verfassen