Acecard trójai

CH azonosító

CH-13061

Angol cím

Acecard trojan

Felfedezés dátuma

2016.02.21.

Súlyosság

Közepes

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Az Acecard nevű Android operációs rendszereket támadó, trójai típusú káros kód vált ismertté, mely bizalmas banki információk ellopására használható.

Leírás

A kártevő egy eredetinek tűnő rosszindulatú alkalmazással kerülhet telepítésre. 2015 végén felbukkant a hivatalos Google Play áruházban is egy játékszoftverként.

A trójai 50 különböző online pénzügyi, és más alkalmazás valamint szolgáltatás felhasználóit támadja és képes a Google Play áruház biztonsági szabályait is megkerüli.

A program ellopja a OTP (one time password) szöveges üzeneteket és hivatalos banki ablakokat mutat. Eddig 30 rendszer ügyféladatainak megszerzését kódolták a kártevőbe, de utasításra ezt a támadó képes bővíteni.

A trójai ezeken kívül az alábbi alkalmazásokat képes meghamisítani:

  • IM szolgáltatások: WhatsApp, Viber, Instagram, Skype
  • Közösségi hálózatok: VKontakte, Odnoklassniki, Facebook, Twitter
  • Gmail
  • PayPal
  • Google Play és Google Music

Megoldás

Ne telepítsen olyan alkalmazásokat melyek nem megbízhatóak

Használjon naprakész mobil antivirus szoftvert.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-25181 – Advantive VeraCore SQL Injection sebezhetősége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
Tovább a sérülékenységekhez »