这款安卓木马会问你要张自拍

近期，专家发现一个Android Acecard木马的变种，这个变种也被认为是迄今以来最危险的一版 Acecard木马。一旦用户不小心下载了这个新版的Acecard木马，就会要求他们上传一张手持自己身份证明的自拍照。

各类犯罪方式总是有永无止境的新“创意”来不断地带给我们“惊喜”。最近，一些公司开始使用一种基于自拍的新型身份验证方法。

像是汇丰银行（HSBC）的客户就可以仅仅通过一张自拍来开户；Mastercard的在线支付已经可以通过自拍而不是密码来实现，采用类似方式的还有苏格兰银行等部分金融机构。

并不出乎意料的是，很快就有黑客瞄上了这种生物识别的新方法。McAfee的专家就在最近发现了Android 银行木马Acecard的新版本，这个新的变种木马会伪装成视频应用或者为某特定视频使用的插件或解码器。

McAfee的blog中写道，“最近McAfee移动实验室团队的专家发现，曾经为人熟知的Android银行木马Acecard出现了变种。 不像一开始只是获取一些用户的财务信息，新版本的Acecard木马开始针对生物识别。注：Acecard还被称为Torec，由于木马利用Tor与控制服务器通信。” “除了请求用户的信用卡和二元认证的信息以外，这个恶意应用还会要求用户上传一张本人及身份证明的自拍。要知道，只要黑客获取了这些认证信息，不仅是用户的银行账户，连社交网络上的信息都会受到很大程度的威胁。”

盗取用户信息的三个步骤

这个假的视频插件会被伪装成Adobe Flash Player,色情应用,或视频编解码器隐藏在Android系统中。

一旦Acecard木马被成功安装，会在询问用户之后取得一系列的设备权限来执行恶意代码，然后等待用户打开应用。当这个插件在后台运行的时候，Acecard木马就会特定监控一些与支付相关的应用。

一旦用户打开其中之一，恶意软件就会在原有页面上叠加一个假的页面，来实现钓鱼攻击，假装谷歌商店需要你的信用卡细节和更多的个人财务信息，包括持卡人姓名、生日、电话号码、信用卡有效期和CCV码。

McAfee的研究员Bruce Snell说道，“在用户打开应用之后，木马会将假的页面叠加在最上层，询问用户的信用卡细节。在验证信用卡卡号成功之后就会要求更多额外信息，像是卡背面的四位数字等。”

在获取了用户的信用卡和个人信息之后，Acecard木马就会要求用户完成一个需要三个步骤的假的“身份验证”流程。前两个步骤，木马会要求用户上传一种能证明身份的证件（身份证、护照、驾照）正反两面清晰可视的照片。如下图所示：

在最后一步，恶意软件会要求用户上传一张手持这个证件的自拍照。

造成的危害

Acecard木马的使用者可以利用这些收集到的信息进行很多违法行为，甚至会导致用户身份盗窃。要知道，这些信息已经足够非法实现在线转账，盗取用户的社交媒体账户。

这个木马玩的把戏已经不新鲜了，任何对技术有一点点概念的都应该知道这是一种恶意行为，谷歌是不可能索要用户的身份证明的。但是对一些丝毫不懂技术的人来说，这种方式依然百试不爽。

McAfee专家还说，Acecard木马目前已经感染了新加坡和中国香港的部分用户。

当然，如果想要知道有什么能避免这种攻击手法：一方面不要随便下载不受信任的应用，在下载前仔细审查这个App的权限要求；另一方面，切记不要拿着你的证件自拍。

重要提示：除了个别移动银行服务，没有其他应用会需要你拿着自己的证件自拍。所以，在上传这样的照片之前一定要三思。

*参考来源：thehackernews，securityaffairs，FB小编孙毛毛编译，未经许可禁止转载