Android Banking Trojan Trik Hacker Menyerahkan Selfie Memegang Kartu ID mereka

Sementara beberapa perusahaan kartu pembayaran seperti Mastercard telah beralih ke selfies sebagai alternatif untuk password ketika memverifikasi ID untuk pembayaran online, hacker telah mulai mengambil keuntungan dari hal ini metode verifikasi keamanan baru.

Para peneliti telah menemukan Trojan perbankan Android baru yang menyamar terutama sebagai plugin video, seperti Adobe Flash Player, aplikasi porno, atau codec video, dan meminta korban untuk mengirim selfie memegang kartu ID mereka, menurut sebuah posting blog yang diterbitkan oleh McAfee.

Trojan adalah versi terbaru dari Acecard yang telah diberi label sebagai salah satu yang paling berbahaya Trojan Android perbankan dikenal saat ini, menurut Tim Riset Kaspersky Lab Anti-malware.

Setelah berhasil diinstal, trojan meminta pengguna untuk sejumlah izin perangkat untuk menjalankan kode berbahaya dan kemudian menunggu korban untuk membuka aplikasi, khususnya yang mana itu akan masuk akal untuk meminta informasi kartu pembayaran.

Acecard Mencuri Kartu Pembayaran Anda dan Real rincian ID

Trojan perbankan kemudian melapisinya sendiri di atas aplikasi yang sah di mana ia melanjutkan untuk meminta pengguna untuk jumlah dan kartu kartu pembayaran mereka rincian seperti nama pemegang kartu, tanggal kadaluarsa, dan nomor CVV.

"Ini menampilkan jendela sendiri atas aplikasi yang sah, meminta rincian kartu kredit Anda," jelas McAfee peneliti Bruce Snell. "Setelah memvalidasi nomor kartu, itu berlangsung untuk meminta informasi tambahan seperti nomor 4 digit di belakang."

Setelah ini dilakukan, trojan kemudian terlihat untuk mendapatkan informasi pribadi pengguna, termasuk nama, tanggal lahir, alamat, untuk "keperluan verifikasi," dan bahkan meminta foto depan dan belakang dari kartu ID mereka.

Setelah ini, Trojan juga meminta meminta pengguna untuk memegang kartu ID mereka di tangan mereka, di bawah wajah mereka, dan mengambil selfie a.

Hacker dapat membuat Transfer ilegal dan Take Over Account Online Anda

Semua potongan-potongan informasi yang lebih dari cukup bagi penyerang untuk memverifikasi transaksi perbankan ilegal dan mencuri akses ke akun media sosial korban dengan mengkonfirmasi identitas dicuri.

Sejauh ini versi Acecard Android Trojan perbankan telah berdampak pengguna di Singapura dan Hong Kong.

Ini rekayasa trick sosial Trojan jelas bukanlah hal yang baru, dan setiap pengguna tech-savvy akan cepat menangkap perilaku berbahaya ini karena tidak ada alasan bagi Google untuk meminta kartu ID Anda. Tapi trik masih bekerja dengan pengguna non dan kurang teknis.

Karena semua ini aplikasi palsu telah didistribusikan di luar Google Play Store, pengguna sangat disarankan untuk menghindari mendownload dan menginstal aplikasi dari sumber yang tidak dipercaya. Selain itu, pengguna harus memperhatikan izin aplikasi yang meminta.

Yang paling penting: Tidak ada aplikasi membutuhkan foto Anda memegang kartu ID Anda kecuali mungkin layanan mobile banking. Jadi, selalu berhati-hati sebelum melakukan itu.