Acecard trójai

CH azonosító

CH-13061

Angol cím

Acecard trojan

Felfedezés dátuma

2016.02.21.

Súlyosság

Közepes

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Az Acecard nevű Android operációs rendszereket támadó, trójai típusú káros kód vált ismertté, mely bizalmas banki információk ellopására használható.

Leírás

A kártevő egy eredetinek tűnő rosszindulatú alkalmazással kerülhet telepítésre. 2015 végén felbukkant a hivatalos Google Play áruházban is egy játékszoftverként.

A trójai 50 különböző online pénzügyi, és más alkalmazás valamint szolgáltatás felhasználóit támadja és képes a Google Play áruház biztonsági szabályait is megkerüli.

A program ellopja a OTP (one time password) szöveges üzeneteket és hivatalos banki ablakokat mutat. Eddig 30 rendszer ügyféladatainak megszerzését kódolták a kártevőbe, de utasításra ezt a támadó képes bővíteni.

A trójai ezeken kívül az alábbi alkalmazásokat képes meghamisítani:

  • IM szolgáltatások: WhatsApp, Viber, Instagram, Skype
  • Közösségi hálózatok: VKontakte, Odnoklassniki, Facebook, Twitter
  • Gmail
  • PayPal
  • Google Play és Google Music

Megoldás

Ne telepítsen olyan alkalmazásokat melyek nem megbízhatóak

Használjon naprakész mobil antivirus szoftvert.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »