跟着计算机技术的成长，付出方法也产生了排山倒海的变革，先是数字暗码付出，到指纹暗码付出，此刻又成长到了人脸识别技术付出。人脸识别技术付出给用户供给了一种更为便利的付出方法，用户可用自拍验证身份信息，这看似非常安适，实则不然。黑客们已经找到这种安适方法的不安适之处了。
McAfee在其博客中暗示，有安适研究员已经发明了一种新型的安卓银行木马，它会伪装成一个视频插件，好比Adobe Flash Player、色情APP、视频解码器等，然后要求受害者发送一张手持ID卡的自拍照。
该木马的最新版本叫做Acecard，据卡巴斯基反恶意软件研究小构成员称，它们是目前风险性最大的安卓银行木马。
一旦告成安置在受害者设备上，木马即会要求获得用户的操纵权限，执行恶意代码，然后期待受害者打开该应用，诱骗受害者的敏感信息。
Acecard会窃取你的付出卡和真实ID信息

如果银行木马公开的袒露在设备上，就会很容易被发明，所以Acecard就将本身隐藏在一个合法的APP上，然后继续执行恶意操纵：收集受害者的银行卡姓名、信用卡的有效期、CVV码等。
McAfee的安适研究员Bruce Snell解释称：
“它在合法应用措施上有本身的窗口，要求受害者输入本身的信用卡详细信息。在验证信用卡正确性之后，会继续要求受害者给以其他的信息，好比卡背后的四位数字。”
随后，木马会再次要求受害者输入一些小我私家信息，好比他们的姓名、出生日期、邮箱地点、信用卡正面照片、信用卡背面照片。甚至，它还会要求受害者拍一张手持信用卡的正面自拍照。
黑客可以犯警转账，掏空你的网银账户
有了上述信息，黑客们便可以做任何他想做的工作了，银行转账，登录你的社交媒体账户等等，都是垂手可得的工作。
其实，从社工的角度来看，这种诱骗伎俩着实不够新颖，而且缝隙百出，没有哪家公司或者合法应用会要求用户输入这么多小我私家敏感信息的。只要有点技术含量或者理智点的用户都能辨别出它的恶意目的，但是往往还有很多用户会上当被骗。
目前，被Acecard银行木马传染的用户主要位于新加坡和香港。
尽管这些伪造的、不同法的APP已经从Google Play Store上下架，但是还是要再次提醒用户，不要从第三方或者不受信任来源处下载应用。
最后再次提醒：没有哪个应用会要求你供给一张手持银行卡的自拍照，除非是去银行柜台管理处事。