Исследователями McAfee Labs обнаружена новая разновидность банковской троянской программы для Android Acecard (Torec), которая маскируется под Adobe Flash Player или плагин, который необходим для просмотра определенных видеороликов.
Вредоносная программа не только занимается хищением информации о платежных картах, но и просит жертву сделать селфи с документом, удостоверяющим личность. Позже киберпреступники смогут воспользоваться этим снимком для того, чтобы подтвердить доступ как к банковским счетам, так и к аккаунтам в социальных сетях.
После установки на систему Acecard в фоновом режиме осуществляет мониторинг приложений, которые применяются для осуществления платежей. Если пользователь попытается воспользоваться подобным сервисом, троянская программа отобразит на экране устройства фальшивую страницу Google Play, на которой жертва должна оставить информацию о кредитной карте и свои персональные данные.
После получения запрашиваемой информации троянская программа требует, чтобы пользователь завершил «процедуру аутентификации», а именно сделал селфи с документом, удостоверяющим личность.