Cybercrime22.02.2016

Android-gebruikers: pas op voor de Acecard-trojan!


Het Anti-Malware Research Team van Kaspersky Lab heeft een van de gevaarlijkste Android-bankierentrojans ooit gedetecteerd. De Acecard-malware is in staat om gebruikers van bijna 50 verschillende online financiële applicaties en diensten aan te vallen en kan de beveiligingsmaatregelen van de Google Play Store omzeilen.

Tijdens het derde kwartaal van 2015 ontdekte Kaspersky Lab een ongewone toename van het aantal mobiele bankieraanvallen in Australië. Dit zag er verdacht uit en al snel werd ontdekt dat de belangrijkste reden voor deze stijging toe te schrijven was aan een enkele bankierentrojan: Acecard.

Trojan

De Acecard-trojanfamilie maakt gebruik van vrijwel alle momenteel beschikbare malwarefunctionaliteiten – van de diefstal van tekst- en spraakberichten van banken, tot overlays op officiële app-vensters met valse berichten die de officiële inlogpagina simuleren in een poging om persoonlijke informatie en accountgegevens te stelen. De meest recente versies van de Acecard-familie kunnen de client-toepassingen van zo’n 30 verschillende bank- en betaalsystemen aanvallen. Aangezien deze trojans op commando een overlay kunnen plaatsen op een applicatie, kan het totale aantal aangevallen financiële toepassingen ook nog eens veel hoger zijn.

Behalve bij bankierapps kan Acecard bij de volgende toepassingen een overlay met phishing-vensters plaatsen:

  • Chatdiensten: WhatsApp, Viber, Instagram, Skype;
  • Sociale netwerken: Facebook, Twitter, VKontakte, Odnoklassniki;
  • De Gmail-client;
  • De PayPal mobiele app;
  • Google Play en Google Music-toepassingen.

2014

De malware werd voor het eerst ontdekt in februari 2014, maar vertoonde geruime tijd vrijwel geen tekenen van kwaadaardige activiteiten. Dit alles veranderde in 2015, toen onderzoekers een piek ontdekten in het aantal aanvallen: in de periode mei-december 2015 werden meer dan 6.000 gebruikers aangevallen door deze trojan. De meesten van hen waren woonachtig in Rusland, Australië, Duitsland, Oostenrijk en Frankrijk. Gedurende de twee jaar van observatie waren Kaspersky Lab-onderzoekers getuige van de actieve ontwikkeling van de trojan. Ze registreerden meer dan 10 nieuwe versies van de malware, elk met een veel langere lijst van kwaadaardige functies dan de vorige.

1779_Infographics_Acecard_Map
1779_Infographics_Acecard_Map

Google Play ligt onder vuur

Mobiele apparaten werden meestal besmet na het downloaden van een kwaadaardige toepassing die zich voordeed als een legitieme. Acecard-versies worden meestal verspreid als Flash Player of PornoVideo, hoewel soms ook andere namen worden gebruikt in een poging om zich voor te doen als nuttige en populaire software.

Dit is echter niet de enige manier waarop deze malware wordt verspreid. Op 28 december 2015 troffen deskundigen van Kaspersky Lab een versie van de Acecard-downloader trojan aan in de officiële Google Play Store (Trojan-Downloader.AndroidOS.Acecard.b). Deze trojan verspreidt zich onder het mom van een spel. Als de malware wordt geïnstalleerd via Google Play, zal de gebruiker enkel een Adobe Flash Player-pictogram op het bureaublad zien en geen echt symbool van de geïnstalleerde toepassing.

Wie zit erachter?

Na bestudering van de malwarecode zijn deskundigen geneigd te denken dat Acecard werd gemaakt door dezelfde groep cybercriminelen die verantwoordelijk was voor de eerste TOR trojan voor Android (Backdoor.AndroidOS.Torec.a) en de eerste mobiele encryptor/ransomware (Trojan-Ransom.AndroidOS.Pletor.a).

Het bewijs hiervoor is gebaseerd op vergelijkbare coderegels (namen van methoden en classes) en het gebruik van dezelfde C&C (Command and Control) servers. Dit bewijst dat Acecard werd gemaakt door een krachtige, ervaren groep van waarschijnlijk Russischtalige criminelen.

Voorkomen

Om besmetting te voorkomen, adviseert Kaspersky Lab:

  • Download en/of installeer geen toepassingen van Google Play of uit interne bronnen als deze niet vertrouwd zijn of als zodanig kunnen worden behandeld;
  • Bezoek geen verdachte webpagina’s met specifieke inhoud en klik niet op verdachte links;
  • Installeer een betrouwbare beveiligingsoplossing op mobiele apparaten;
  • Zorg ervoor dat antivirus databases up-to-date zijn en goed functioneren.
Digital Amnesia: hoeveel telefoonnummers weet jij nog uit je hoofd?700 Nederlandse slachtoffers door Ransomware Coinvault​Liefde is … sharing AND caring
Deel dit artikel
...

Verder lezen over Kaspersky Lab

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Meer dan 1 op de 10 mensen deelt digitale, intieme content

Hoewel veel mensen wel weten dat er risico's aan vastkleven, blijken 1 op de tien mensen wel gevoelige, intieme digitale beelden te delen.

Cybercrime23.04.2024

Meer dan 1 op de 10 mensen deelt digitale, intieme content
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname...

Cybercrime12.04.2023

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%
Digitaal geweld via stalkerware toont weinig tekenen van afname

In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), zo blijkt het meest recente Sta...

Cybercrime10.03.2023

Digitaal geweld via stalkerware toont weinig tekenen van afname
Ook cybercriminelen haken in op The Last of Us

De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zo...

Cybercrime27.01.2023

Ook cybercriminelen haken in op The Last of Us

The Last of ... scams

Verder lezen over Mobile World Congress

Apple’s nieuwe iPhone 14 & iPhone 14 Plus

Apple kondigde eerder deze maand een nieuwe iPhone 14 en nieuwe iPhone 14 Plus aan. Toestellen die niet alleen opvallen vanwege de gele kleur. Maar die ook beschikken over een langere batterijduur, beter dual camera-syst...

Mobile23.03.2023

Apple’s nieuwe iPhone 14 & iPhone 14 Plus

Doe mij maar de gele
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

DC Business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing
Samsung Galaxy S23 Ultra – topmodel met 200 megapixel camera

Samsung heeft ruim voor het Mobile World Congress in Barcelona al hun nieuwe Samsung Galaxy S23-serie geïntroduceerd. Het was jarenlang een traditie om onder de Spaanse zon de markt op te schudden met een nieuw Galaxy-m...

Mobile14.03.2023

Samsung Galaxy S23 Ultra – topmodel met 200 megapixel camera
​Dit zijn de beste multi-sim smartphones van 2023

Een privételefoon en een telefoon voor zakelijk gebruik. Vroeger was dat geen probleem, maar vandaag de dag doen telefoons nu eenmaal niet zo lang met hun batterij. Het is dan veel makkelijker om één toestel te gebrui...

Mobile07.03.2023

​Dit zijn de beste multi-sim smartphones van 2023
Pixel 7 Pro review: ijzersterk in fotografie en Android-beleving

Vroeger was het een heel gedoe om een Google Pixel-telefoon te bemachtigen. Je moest hem importeren via Frankrijk of Duitsland, want in Nederland werd hij niet verkocht. Gelukkig is dat inmiddels anders: zelfs de Google...

Mobile05.03.2023

Pixel 7 Pro review: ijzersterk in fotografie en Android-beleving
Het metaverse van Vive, Viverse, ziet er goed uit

Op Mobile World Congress was dit jaar wel veel oog voor de consument waar het ging om smartphones, maar verder draaide de beurs vooral veel om b2b: business to business. Maar tussen al die bedrijfsstands was er een opval...

Metaverse03.03.2023

Het metaverse van Vive, Viverse, ziet er goed uit
Samsung Galaxy Watch 4 versus Galaxy Watch 5: upgrade waard?

Samsung was groots op MWC aanwezig, maar niet waar het om watches ging. Logisch: de Galaxy S23 is het helemaal en daar wil het bedrijf dan ook de focus op leggen. Maar er zijn natuurlijk hier en daar wel Galaxy Watch 5-h...

Gadgets02.03.2023

Samsung Galaxy Watch 4 versus Galaxy Watch 5: upgrade waard?
De 5 meest opmerkelijke gadgets van MWC 2023

MWC staat voor Mobile World Congress. Je zou denken dat daar alleen mobiele telefoon-apparatuur te vinden is. Dat is echter niet helemaal waar, hoewel tegenwoordig natuurlijk bijna alles op een bepaalde manier wel aan je...

Gadgets02.03.2023

De 5 meest opmerkelijke gadgets van MWC 2023

Verder lezen over Security

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen