Tim kompanije Kaspersky Lab za istraživanje malver pretnji detektovao je jedan od najopasnijih bankarskih trojan virusa do sada. Acecard malver ima sposobnost da napadne korisnike skoro 50 različitih fiiinansijskih aplikacija i usluga i može da zaobiđe bezbednosne mere Google Play Store-a.
Tokom trećeg kvartala 2015. godine, stručnjaci iz kompanije Kaspersky Lab primetili su neobično veliki broj napada na mobilne bankarske aplikacije u Australiji. Situacija je delovala prilično ozbiljno i uskoro je otkriveno da je glavni uzrok ovih napada samo jedan bankarski trojan virus – Acecard.
Acecard virus koristi praktično sve funkcije malvera koje su trenutno dostupne, od krađe tekstualnih i audio poruka banaka do pojavljivanja lažnih prozora u okviru legitimne aplikacije banke koji simuliraju prijavljivanje na sistem i kradu od korisnika važne informacije. Najnovija verzija Acecard virusa ima sposobnost da napadne klijente koji koriste aplikacije 30 različitih banaka, kao i njihove sisteme za plaćanje. Uzimajući u obzir činjenicu da ovi virusi mogu da „ubace“ lažne prozore u aplikacije, ukupan broj napadnutih finansijskih aplikacija može biti znatno veći.
Pored bankarskih aplikacija, Acecard može da kompromituje sledeće aplikacije sa „fišing“ prozorima:
- Aplikacije za slanje poruka: WhatsApp, Viber, Instagram, Skype;
- Društvene mreže: VKontakte, Odnoklassniki, Facebook, Twitter;
- Gmail;
- PayPal mobilnu aplikaciju;
- Google Play i Google Music aplikacije.
Ovaj malver prvi put je detektovan u februaru 2014. godine ali duži period nije pokazivao znake malicioznih aktivnosti. Sve se promenilo 2015. godine kada su stručnjaci iz kompanije Kaspersky Lab detektovali nagli porast u broju napada: između maja i decembra 2015. godine, više od 6,000 korisnika napadnuto je ovim virusom. Većina njih bila je sa teritorije Rusije, Australije, Nemačke, Austrije i Francuske.
Tokom dve godine posmatranja ovog virusa, istraživači iz kompanije Kaspersky Lab bili su svedoci njegovog razvijanja. Registrovano je više od 10 novih verzija malvera, pri čemu je svaka nova verzija sadržala nove funkcije malvera.
Mobilni uređaji su najčešće bili inficirani nakon preuzimanja maliciozne aplikacije koja je izgledala kao legitimna. Acecard verzije se uglavnom distrubuiraju kao Flash Player ili PornoVideo, iako se nekada koriste i druga imena kako bi bio imitiran popularni softver.
Međutim, ovo nije jedini način za distribuciju malvera. Krajem decembra 2015. godine, stručnjaci iz kompanije Kaspersky Lab uspeli su da detektuju verziju virusa Acecard, Trojan-Downloader.AndroidOS.Acecard.b, na zvaničnoj Google prodavnici (Google Play Store). Kada se malver instalira sa Google Play prodavnice, korisnik vidi samo Adobe Flash Player ikonicu na ekranu i nijedan znak da je aplikacija zapravo instalirana.
Pažljivo posmatrajući kod malvera, stručnjaci iz kompanije Kaspersky Lab smatraju da je virus Acecard napravila ista grupa sajber kriminalaca koja je odgovorna za prvi TOR Trojan koji je kreiran za Android, Backdoor.AndroidOS.Torec.a, kao i prvi mobilni ransomware virus Trojan-Ransom.AndroidOS.Pletor.a.
Dokaz za ovu tvrdnju zasnovan je na sličnosti u kodovima (imena metoda i klasa) kao i korišćenju istih komandnih i kontrolnih servera. To dokazuje da je Acecard napravila moćna i iskusna grupa kriminalaca, najverovatnije sa ruskog govornog područja.
„Sajber kriminalne grupe koriste praktično svaku priliku da rašire ovaj bankarski virus. Može biti distribuiran preko programa, zvaničnih prodavnica ili drugih trojan virusa. Jedna od glavnih karakteristika ovog malvera jeste da je sposoban da kompromituje više od 30 različitih bankarskih sistema i aplikacija, kao i društvene mreže i druge aplikacije za slanje poruka. Kombinacija mogućnosti i metoda za širenje Acecard virusa čini ovaj mobilni malver najopasnijom pretnjom za korisnike”, upozorava Roman Unuček (Roman Unuchek), viši malver analitičar u kompaniji Kaspersky Lab USA.
Kako bi sprečili inficiranje, stručnjaci iz kompanije Kaspersky Lab korisnicima savetuju sledeće korake:
- Ne preuzimajte i ne instalirajte aplikacije sa Google Play Store-a ili drugih internih izvora ako niste sigurni da su autentične;
- Ne posećujte sumnjive veb stranice sa određanim sadržajem i ne posećujte sumnjive linkove;
- Instalirajte pouzdano bezbednosno rešenje na mobilnom uređaju, kao što je Kaspersky Internet Security for Android;
- Proverite da su sve baze podataka ažurirane i da normalno funkcionišu.