Tapi ini bukanlah satu-satunya cara malware ini didistribusikan. Pada tanggal 28 Desember 2015, para ahli Kaspersky Lab mendeteksi versi dari Acecard downloader Trojan - Trojan-Downloader.Android OS.Acekard.b - di Google Play Store yang resmi.

Trojan ini menyebar dengan berkedok permainan. Ketika malware diinstal dari Google Play, pengguna hanya akan melihat ikon Adobe Flash Player pada layar desktop dan tidak ada tanda-tanda yang seharusnya muncul ketika menginstal aplikasi tersebut.

Siapa aktor dibelakang Trojan Acecard?

Mencermati kode malware, para ahli Kaspersky Lab cenderung berpikir bahwa Acecard diciptakan oleh kelompok penjahat siber yang sama yang bertanggung jawab atas TOR Trojan pertama untuk Android Backdoor. AndroidOS.Torec.a dan encryptor/ransomware mobile yang pertama Trojan-Ransom.AndroidOS.Plethora.

Bukti untuk hal ini didasarkan pada baris kode yang sama (nama-nama metode dan kelas) dan penggunaan C & C (Command dan Kontrol) server yang sama. Hal ini membuktikan bahwa Acecard dibuat oleh kelompok penjahat yang kuat dan berpengalaman, kemungkinan besar berbahasa Rusia.

"Kelompok penjahat siber ini menggunakan hampir setiap metode yang tersedia untuk menyebarkan Trojan perbankan Acecard. Malware ini dapat didistribusikan dengan berkedok program lain, melalui toko aplikasi yang resmi, atau melalui Trojan lainnya. Sebuah ciri khas dari malware ini adalah bahwa hal itu mampu overlay lebih dari 30 perbankan dan sistem pembayaran, media sosial, instant messaging dan aplikasi lainnya. Kombinasi kemampuan Acecard dan metode propagasi membuat Trojan mobile banking  ini menjadi salah satu ancaman paling berbahaya untuk pengguna saat ini," papar Roman Unuchek Senior Malware Analyst at Kaspersky Lab USA.

Dalam rangka mencegah infeksi ini semakin meluas, maka Kaspersky Lab merekomendasikan langkah-langkah berikut ini:

-          Jangan mengunduh atau /dan menginstal aplikasi dari Google Play atau sumber internal lainnya jika mereka tidak dipercaya atau dikategorikan seperti itu;

-          Jangan mengunjungi halaman web yang mencurigakan dengan konten yang spesifik dan klik link yang mencurigakan;

-          Menginstal solusi keamanan yang handal pada perangkat mobile, seperti Kaspersky Internet Security fork Android;

-          Pastikan bahwa database antivirus Anda up to date dan berfungsi dengan baik.