Изобретательность киберпреступников не имеет границ. Поскольку все больше финансовых организаций стали внедрять систему аутентификации пользователей по селфи, хакеры изобрели новый способ обхода механизмов безопасности.

Эксперты McAfee Labs обнаружили новый вариант известного банковского Android-трояна Acecard, маскирующегося под Adobe Flash Player, видео-приложение «для взрослых» или кодек/плагин, необходимый для просмотра видео определенного характера. Вредонос не просто похищает данные платежных карт, а просит пользователя сделать селфи с удостоверением личности. 

Похоже, киберпреступники разработали типовой сценарий развития вредоносного ПО. Вначале они выпускают опытный образец с базовым набором функций, который ведет себя тихо и скромно и никому особо не вредит.

Когда этот «огрызок» попадается на глаза специалистам по кибербезопасности, они не уделяют ему особого внимания, воспринимая новичка просто как еще одно потенциально опасное приложение. Со временем троянец получает новые возможности и учится вредить по-взрослому. На третьей стадии развития начинаются масштабные вредоносные кампании.