El troyano bancario Acecard en Android es una amenaza que ha existido desde hace bastante tiempo.

Su principal objetivo es obtener credenciales de inicio de sesión utilizadas por las víctimas para acceder a sitios web de bancos, realizar pagos, cuentas de correo electrónico o de redes sociales. Estas acciones las hace detectando cuando abren una aplicación legítima, la aplicación se sobrepone sobre la pantalla solicitando información para que sea ingresada por las víctimas.

La cantidad y tipos de información del troyano están cambiando constantemente. Una de las más recientes variantes de malware solicita a las víctimas compartir su pasaporte o número de identificación, fotos en un documento que confirmen su identidad e incluso una selfie en la cual ellos son parte de la imagen con el documento mencionado anteriormente.

Afortunadamente no hay muchos usuarios que caigan en este esquema, pero algunos que no están tan relacionados con la tecnología caen.

Los criminales que logran obtener estás fotos y tenerlas en sus manos pueden utilizarlas para obtener acceso a las cuentas de las víctimas, ya que es un medio para confirmar la identidad de la víctima. De hecho, muchos esquemas de robo de identidad pueden ser logrados con ayuda de estas fotos.

"Casi la mayoría de los troyanos bancarios en Android, estas amenazas también engañan a los usuarios instalando el malware pretendiendo ser una aplicación de video para adultos o un plugin/códec necesario para ver un video específico," los investigadores advierten.

Una vez instalado, el malware solicitará continuamente al usuario privilegios de administración.

El troyano Acecard ha sido visto previamente en aplicaciones troyanizadas en Google Play.

Aparte de la capacidad personalizada de sobreponerse en la pantalla para obtener credenciales (phishing), esta también puede instalar aplicaciones, interceptar y enviar mensajes SMS, reenviar llamadas telefónicas y realizar otras cosas.