Nutzer soll auch umfassende Bankinformationen - getarnt als Zahlungsformular bei Start verschiedener Apps

Er kommt getarnt als Codec Pack, "Porn Tube"-App oder verspricht die Installation von "Abode Flash" für den Browser am Smartphone. Ein abseits des Play Stores verbreiteter Android-Trojaner tarnt sich nicht nur in harmlosem Gewand, sondern versucht auch, Nutzern extrem sensible Identitäts-Daten zu entlocken.

"Acecard" oder "Torec" heißt der von McAfee entdeckte Banking-Trojaner, dessen neueste Variante sich besonders neugierig gibt. Hat er sich einmal ausreichende Rechte erschlichen, untersucht sie das System auf laufende Apps und überlagert beispielsweise den Play Store, Play Musik oder Messenger wie Viber und Whatsapp, wenn diese gestartet werden.

In Form eines professionell gestalteten Fensters wird zuerst die Kreditkartennummer abgefragt, ehe man auch Ablaufdatum, Sicherheitscode, Name, Geburtstag und Telefonnummer vom Nutzer wissen möchte. Auch versucht man, sich Informationen über die Zwei-Faktor-Authentifizierung (Verfied by Visa oder Mastercard Securecode) zu erschleichen. Dabei werden auch regionale Gegebenheiten berücksichtigt. In Hongkong oder Singapur werden dafür etwa die Nummern von Personalausweisen abgefragt.