Android-Trojaner Acecard führt Ausweiskontrollen durch

SicherheitSicherheitsmanagement
Ransomware (Bild: Shutterstock / Carlos Amarillo)

Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen.

McAfee hat auf eine neue Variante des Banking-Trojaners Acecard hingewiesen. Sie nutzt Phishing-Techniken, um ihre Opfer dazu zu bewegen, ein Selfie mit einem Ausweispapier anzufertigen. Ein derartiges Foto kann den Sicherheitsforschern zufolge nicht nur benutzt werden, um die vollständige Kontrolle über ein Bankkonto zu erhalten, sondern auch um Social-Media-Konten zu kapern.

Wie andere Android-Malware auch tarnt sich die neue Acecard-Variante als eine Video-App für pornografische Inhalte oder als Plug-in beziehungsweise Codec für die Wiedergabe eines Videos. Fällt ein Nutzer auf diesen Trick herein, wird die schädliche App ausgeführt und Acecard installiert. Der Trojaner versteckt anschließend sein Programmsymbol und fordert die Berechtigungen eines Geräteadministrators, um seine Löschung zu erschweren.

Smartphone Malware (Bild: Shutterstock / Maksim Kabakou)

Die im Hintergrund ausgeführte Malware überwacht anschließend alle installierten Apps und blendet bei passenden Gelegenheiten ein Fenster ein, das vorgibt, zum Google Play Store zu gehören, um Kreditkartendaten abzufragen. Bei Eingabe einer korrekten Kreditkartennummer ruft Acecard auch weitere Daten wie Name des Karteninhabers, Geburtsdatum, Telefonnummer, Ablaufdatum und Sicherheitscode der Kreditkarte ab. Je nach Art der Kreditkarte wird noch ein weiterer Bildschirm für eine Zweifaktorauthentifizierung wie Mastercard SecureCode eingeblendet.

Danach soll der Nutzer auch noch in drei Schritten seine Identität bestätigen. “Laden Sie ein gutes und lesbares Foto der Vorderseite Ihres Ausweises hoch. Laden Sie ein gutes und lesbares Foto der Rückseite ihres Ausweises hoch. Laden Sie ein Foto von sich mit Ihrem Ausweis neben Ihrem Gesicht hoch”, heißt es auf drei weiteren Phishing-Seiten.

“Android-Banking-Trojaner wie Acecard entwickeln sich stetig weiter und verbessern ihre Social-Engineering-Angriffe, um so viele persönliche Informationen zu erhalten wie möglich”, erläutert Sicherheitsforscher Carlos Castillo. “Angreifer haben es nicht nur auf Kreditkartendaten und verschiedene Authentifizierungsdaten für Finanzdienste abgesehen, sondern auch auf Fotos der Opfer mit Ausweis, um aus der Ferne auf verschiedene Systeme zugreifen zu können.”

Laut Bruce Snell, Director für Cybersecurity und Datenschutz bei der McAfee-Mutter Intel Security, ist Acecard die erste mobile Malware, die nach Fotos seiner Opfer fragt. Bisher sei diese Methode nur von Schadprogrammen für Desktopsysteme benutzt worden. “Cyberkriminelle haben definitiv mobile Plattformen ins Visier genommen.”

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de