Egyelőre mintegy hatezer olyan támadást regisztráltak, amelyet a Kaspersky Lab által felfedezett androidos kémprogram, az Acecard fertőzése okozott. A károkozó egyik nagy veszélye azonban az, hogy a Google hivatalos alkalmazásboltjából, a Play Store-ból is be lehet gyűjteni. A kémprogram mintegy félszáz alkalmazásból tud adatokat lopni. Eddig tíz országban találták meg a nyomait.

Az Acecardra az hívta fel a figyelmet, hogy Ausztráliában szokatlanul gyorsan elszaporodtak a bankok elleni kibertámadások. Hamarosan kiderült, az Acecard a ludas.

Sokoldalú és tud oroszul

Ez egy sokoldalú trójaicsalád: képes lehallgatni bankok szöveges és hangüzeneteit, de adathalászatra is felkészítették. Módszere az, hogy elfedi az eredeti alkalmazásablakokat, és azt a látszatot kelti, mintha egy ártalmatlan, hivatalos program lenne. Ha a felhasználó ebben a hamisított ablakban megadja adatait, azok egyből a háttérben fut trójaihoz kerülnek, amely továbbítja is az információkat.

Elsősorban bankok és fizetési rendszerek alkalmazásait támadja – mintegy harminc alkalmazásnál vethető be –, de támadja az azonnali üzetnetküldő szolgáltatásokat (WhatsApp, Viber, Instagram, Skype), a közösségi oldalak alkalmazásait (VKontakte, Odnoklassniki, Facebook, Twitter), a Gmail klienst, a PayPal mobilalkalmazást, sőt a Google Play és a Google Music alkalmazást is.

Bár a károkozó alapváltozatát már két éve felfedezték, tavaly májusig nem sok vizet zavart. Akkor azonban beindult, és fél év alatt mintegy hatezer olyan támadást regisztráltak, amely az Acecardhoz köthető. Elsősorban amerikai, orosz, német, francia és ausztrál felhasználók készülékeire került fel.

Regisztrált Acecard-támadások a világban

A kutatók több mint tíz, különböző funkcionalitású változatát találták meg az Acecardnak. A fertőzési módszere meglehetősen hagyományos: ártalmatlan programnak álcázza magát, és így a felhasználó gyanútlanul telepíti is. Többnyire Flash Playernek vagy a szintén népszerű felnőtt tartalmakkal kecsegtető PornoVideo alkalmazásnak mutatja magát, de visszaélt már más népszerű app nevével is. Emellett sikerült bejutnia a Google Play-be is, ahol játékprogramként jelent meg.

A Kaspersky Lab kutatói azt valószínűsítik, hogy orosz anyanyelvű bűnözők állnak a támadások között. A biztonsági cég szerint ez ugyanaz a csoport lehet, amely megalkotta az első olyan androidos károkozót, amely a Tor hálózatra támaszkodott, és az szerintük az első mobilos zsaroló program is ennek a bűnözői csoportnak a munkája. Erre két jel is utal: egyrészt a kódbeli egyezések, másrészt mindhárom támadás mögött ugyanazok a vezérlőszerverek állnak.

A reputációs károk is jelentősek

A Kaspersky Lab szerint az Acecard ma az egyik legveszélyesebb kártevő. És nem csak a felhasználók és a bankok pénztárcájára. A reputációs károk is óriásiak lehetnek. A Kaspersky Lab megbízásából készítettek egy felmérés, ami szerint a válaszadók 63 százaléka elkerülne egy olyan szolgáltatót, amelynél nemrégen adatbiztonsági incidens történt. Bár az Acecard esetében épp a felhasználó készüléke felől jön a támadás, ezt többségük úgy éli meg, hogy szolgáltatója nem volt elég körültekintő.

Bár a kutatás szerint egyre körültekintőbben bánnak kritikus információikkal, de az online tranzakcióknál elsősorban a szolgáltatótól várják, hogy megvédje az adataikat.

A válaszadók 56 százaléka eleve úgy választ pénzügyi szolgáltatót vagy online áruházat, hogy az milyen kiegészítő biztonsági intézkedéseket kínál. 43 százalékuk pedig gyakrabban használna online fizetési szolgáltatásokat, ha a pénzügyi tranzakciókat megbízhatóan védenék.