• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:364

●重點摘要： 1. 資安專家發現網路銀行木馬 Acecard ，再度變種出現新的社交工程手法。 2. 在之前的版本，該木馬通常藏在某個21點遊戲 APP，並透過 Google Play 散播。 3. 而新版木馬會假扮成各種第三方的APP，諸如 Adobe Flash Player、pornographic apps 或影片解碼器等。 4. 當使用者安裝後，會不斷跳出權限許可要求畫面，直到使用者最後按下同意，而那其實就是管理員權限。 5. 隨後木馬會靜待直到使用者開啟 Google Play 的 APP 時才開始動作，藉以讓使用者誤信為 Google Play 所跳出的要求。 6. 首先會跳出要求輸入有關信用卡的各項細節，接著要求使用者拍下並上傳身分證正反面及手持身分證的自拍照。 7. 資安專家表示，駭客可藉此確認受害者身分，除了可有效存取銀行帳戶之外，更能透過社交軟體假冒或挾持受害者帳號以圖利。 ●TWCERT/CC 建議不要輕易下載使用第三方 APP，且當跳出不合理要求的視窗如上傳機敏資料等照片，請小心警慎，以免遭駭客利用。

參考連結：

http://news.softpedia.com/news/android-trojan-asks-victims-to-submit-a-selfie-holding-their-id-card-509303.shtml
https://blogs.mcafee.com/mcafee-labs/android-banking-trojan-asks-for-selfie-with-your-id/