Tutto ciò che occorre sapere su Acecard, il malware che ruba la carta di credito con un selfie

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Non tutti i malware Android si presentano nella forma di pericolosi trojan o malevoli spyware: altri, proprio come Acecard, riescono abilmente a mascherare le proprie sembianze riuscendo ad ingannare qualsiasi utente e pretendendo di impersonare Google Play, inducendo così le proprie vittime a fornire dati personali relativi ai propri conti bancari. Questa tipologia di malware rappresentano un pericolo crescente e costante, poichè facilmente adattabili a molteplici ambienti e situazioni.

Siete pronti dunque per scoprire tutto quello che occorre sapere su Acecard, e come evitare di venirne contagiati?

Che cos’è Acecard

Considerato uno dei più pericolosi malware bancari in circolazione, Acecard è un trojan che punta all’estrapolazione di coordinate bancarie, dati di accesso e credenziali di convalida per prelevare velocemente e senza possibilità di recupero il denaro contenuto nei conti bancari delle vittime tanto ingenue da completare i passaggi, all’apparenza del tutto legittimi, richiesti dal virus.

acecard-malware-1
Una delle tante facce di Acecard

Così come riporta McAfee, il primo laboratorio ad aver condiviso la scoperta dell’ultima versione del trojan, Acecard sarebbe ora in grado di simulare graficamente l’interfaccia di Google Play cercando così di confondere gli utenti che ne venissero infettati; si tratta di una vecchia conoscenza dell’ambiente informatico, già tristemente famoso con il nome di Torec per via dell’abitudine da parte dei suoi creatori di utilizzare la rete Tor per comunicare con i server remoti di riferimento.

La strategia di infiltrazione non è differente da quella utilizzata da decine di altri malware: Acecard arriva negli smartphone sotto forma di plug-in per file multimediali (solitamente per la lettura di contenuti Flash), filmati a luci rosse, APK infetti e via discorrendo; Acecard possiede una grande malleabilità per via dell’adattabilità del codice del kit di exploit di provenienza, GM Bot, reso open-source il mese scorso e diventato punto di riferimento per ogni hacker online.

Come Acecard ruba le coordinate bancarie degli utenti

Una volta che Acecard è riuscito a farsi strada all’interno del device dell’utente, mette in atto la propria strategia prelievo dell’identità bancaria dell’utente: frequentemente ed in maniera insistente tenterà prima di tutto di farsi assegnare volontariamente i permessi di amministratore di dispositivo, rendendo in tal modo quasi impossibile la sua disinstallazione.

acecard-malware-2
La schermata di Acecard, in apparenza legittima

Dopodichè, all’apertura più in particolare di app legate alle compere online, Acecard provvederà a visualizzare un pop-up del tutto simile all’interfaccia di Google Play destinata all’inserimento dei dati legati al proprio account durante l’acquisto di giochi, app ed altri contenuti. L’utente, così ingannato dalla somiglianza visiva e dalla grafica curata, potrebbe essere indotto ad accondiscendere le richieste del malware e di riempire le varie pagine di cui si compone il pop-up il quale non si contenta di prelevare codici e dati relativi alla carta di credito, ma anche dati personali che mal si conciliano persino con le legittime richieste di un’app legata al mobile banking.

acecard-malware-3
Acecard arriva a chiedere anche la fotografia dei documenti personali

Infine, come tocco finale, Acecard chiederà all’utente di scattare un’immagine della carta di credito per “motivi di verifica“, oltre che del proprio documento d’identità; è chiaro che si tratta di nient’altro che di un’ingegnosa strategia per spingere l’ignara vittima a fornire il materiale necessario per la clonazione dei documenti.

Come proteggersi da Acecard

Come ogni volta, i nostri consigli sulla protezione contro malware e trojan sono sempre i medesimi: evitate di scaricare file da fonti sconosciute e frequentate unicamente i market online alternativi che trovate in QUESTA lista che abbiamo stilato proprio per tal motivo. Un antivirus non è obbligatorio, ma in certe situazioni consigliato.

Vuoi proteggerti quando sei in sessioni di mobile banking? Scopri QUI tutti gli accorgimenti da seguire per proteggere il proprio conto online!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//