Der Online Banking-Trojaner Acecard, der auf Android-Geräte abzielt, wurde weiterentwickelt: Die neue Version greift nicht nur Kreditkartendaten und Codes für Zwei-Faktor-Authentifizierung ab, sondern fordert den Nutzer auch noch dazu auf, Fotos von Vorder- und Rückseite des Personalausweises sowie ein Foto des Besitzers mit Ausweis hochzuladen. Verbreitet wird der Trojaner über App-Stores von Drittanbietern bzw. unsicheren Download-Seiten: Dort gibt er sich als Erotik-Video-App bzw. als benötigter Codec aus, um entsprechende Videos abzuspielen. Hat ein Nutzer den Trojaner installiert, wird der Nutzer über eine professionell gefälschte Google-Play-Abfrage mit bebilderter Anleitung dazu aufgefordert, die genannten Bilder “zur Bestätigung der Identität” bereitzustellen. Kommt man der Aufforderung nach, landen die Fotos bei Betrügern, die diese potenziell für Identitätsdiebstahl nutzen können. SiBa rät, Apps nur aus vertrauenswürdigen Quellen zu beziehen und darüber hinaus generell auch auf Android-Smartphones Schutzmaßnahmen zu ergreifen. Hierzu gehören insbesondere Sicherheits-Apps, regelmäßige Datensicherungen, die Installation von aktuellen Updates sowie die Vermeidung verdächtiger Seiten beim Browsen im Internet.