Képzelje el, hogy egy app azt kéri öntől, készítsen szelfit, de úgy, hogy a személyi igazolványát a kezében tartja. Ugye milyen hihetetlen? Pedig egy veszélyes androidos banki trójai – hívta fel a figyelmet a McAfee Labs – éppen ilyen módon szedi az áldozatait, egyelőre még csak Ázsiában, de nem tudni, mikor ér el Európába is.

A kártevő valamilyen videolejátszónak, videokodeknek vagy pornográf appnak álcázza magát, és ha telepítik a telefonra, akkor egy sor hozzáférési engedélyt kér. Ezután a háttérben futva türelmesen arra vár, hogy megnyissanak egy olyan appot, amelynél banki információkat is meg kell adni. Ekkor aktivizálódik, és elfedve a legitim appot, elkéri a bankkártya adatait, beleértve annak számát, a tulajdonos nevét, a lejárati dátumot, sőt a hátoldalon lévő CVV számot is.

McAfee Labs

És ez még nem minden. Hitelesítési okokra hivatkozva további személyes adatokat kér, sőt még egy szelfit is, amelyen a felhasználó a személyazonosító kártyájával látható, méghozzá külön az elő- és külön a hátoldalával. Ennyi információ már több mint elég ahhoz, hogy a támadók illegális banki tranzakciókat hajtsanak végre, identitást lopjanak.

Időközben az is kiderült, hogy a szelfit kérő trójai az Acecard legújabb verziója, ezt a kártervőt a Kaspersky Lab kutatócsoportja az eddigi legveszélyesebb banki trójaiként emlegeti. Azok az appok, amelyek álcául szolgálnak a most felfedett banki trójai számára, szerencsére nem a Google Playben vannak, így mindenkinek érdemes megfogadnia, hogy csakis megbízható, ellenőrzött forrásból töltsön le appot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.