Селфи-трояны
Эксперты McAfee Labs обнаружили новый вариант известного банковского Android-трояна Acecard (он же Torec), маскирующегося под Adobe Flash Player, видео-приложение «для взрослых» или кодек/плагин, необходимый для просмотра видео определенного характера. Вредонос не просто похищает данные платежных карт, а просит пользователя сделать селфи с удостоверением личности. В дальнейшем злоумышленники смогут использовать этот снимок для подтверждения доступа не только к банковским счетам, но также к учетным записям жертвы в соцсетях, считают эксперты.
Установившись на системе, Acecard в фоновом режиме мониторит приложения, используемые для осуществления платежей. Когда пользователь пытается открыть одно из них, троян отображает фишинговую страницу якобы Google Play, запрашивающую данные кредитной карты и персональную информацию жертвы (имя и фамилию, дату рождения, номер телефона, а также номер, срок действия и CCV карты).
Получив запрашиваемые данные, троян требует от пользователя завершить фальшивый «трехэтапный процесс аутентификации». Первые два шага предполагают загрузку качественных фотографий удостоверения личности (паспорта, идентификационной карты или водительских прав). На завершающем этапе пользователь должен сделать селфи с удостоверением личности в руках. (Отсюда.)
Ребята, конечно, изобретательные, тут не поспоришь, но, с другой стороны, это надо быть полным идиотом, чтобы устанавливать "видеоприложение для взрослых" или соответствующий "кодек-плагин".
Впрочем, я встречал случаи, когда люди скачивали из файлопомойки и устанавливали на ПК выполняемые файлы "красивые обои", а когда их компьютер загаживался вирусами по самые баклажаны, они совершенно серьезно говорили: "Да как же это могло быть, ведь обои - это просто фотографии"!!!
