安卓银行特洛伊木马诱使受害者持有身份证提交自拍

McAfee发布的一篇博文称，研究人员发现了一种新的安卓银行特洛伊木马，它主要伪装成视频插件，如Adobe Flash Player、色情应用程序或视频编解码器，并要求受害者持身份证发送自拍。

特洛伊木马是最新版本的阿塞卡据卡巴斯基实验室反恶意软件研究团队称，这已被列为当今已知的最危险的安卓银行特洛伊木马之一。
一旦成功安装，该特洛伊木马会向用户请求多个设备的权限来执行恶意代码，然后等待受害者打开应用程序，尤其是那些可以请求支付卡信息的应用程序。

Acecard会窃取你的支付卡和真实身份信息

然后，银行特洛伊木马将自己覆盖在合法应用程序的顶部，并继续向用户询问他们的支付卡号和卡的详细信息，如持卡人的姓名、到期日期和CVV号码。

McAfee研究员布鲁斯·斯内尔（Bruce Snell）解释说：“它在合法应用程序上显示自己的窗口，询问您的信用卡详细信息”。“验证卡号后，它会继续询问其他信息，例如背面的4位数字”。

一旦完成，特洛伊木马程序就会寻找用户的个人信息，包括他们的姓名、出生日期、邮寄地址等“验证目的，”甚至要求出示身份证正面和背面的照片。

之后，特洛伊木马还会提示用户将身份证放在手上、脸下，然后自拍。

黑客可以非法转账并接管你的在线账户

所有这些信息都足以让攻击者验证非法银行交易，并通过确认被盗身份窃取受害者的社交媒体账户。

到目前为止，这个版本的AcCeCad Android银行特洛伊木马已经影响了新加坡和香港的用户。

这种特洛伊木马的社会工程伎俩显然不是什么新鲜事，任何精通技术的用户都会很快发现这种恶意行为，因为谷歌没有理由索要你的身份证。但这个技巧仍然适用于非技术性和非技术性用户。

由于所有这些假冒应用都是在谷歌Play Store之外发布的，因此强烈建议用户避免从不可信的来源下载和安装应用。除此之外，用户应该注意应用程序请求的权限。

最重要的是：除了手机银行服务，没有任何应用程序需要你持有身份证的照片。所以，在做这件事之前一定要小心谨慎。