카스퍼스키랩 측에 의하면 해당 악성 코드는 은행의 문자와 음성 메시지를 훔치는 것부터 정상적인 앱 화면을 악성 코드로 덮어써 개인정보와 계좌정보를 훔치는 등의 다양한 피해를 발생시킨다.

또한, 피싱 창을 사용해 왓츠앱(WhatsApp), 인스타그램(Instagram), 스카이프(Skype), 페이스북(Facebook), 트위터(Twitter), 지메일(Gmail) 클라이언트, 페이팔(PayPal) 모바일 앱, 구글(Google) 플레이 및 뮤직 앱에 이르기까지 다양한 애플리케이션에도 덮어 쓰기로 인한 공격도 가능하며, 구글 플레이 스토어의 보안 조치를 우회하는 기능을 포함하고 있어 그 피해는 더 클 것으로 예상되고 있다.

카스퍼스키랩은 지난해 5월부터 12월 사이에 러시아, 호주, 독일, 오스트리아, 프랑스 등에서 6천 명 이상의 사용자가 에이스카드 악성코드에 감염된 것으로 파악됐다고 설명했다.

현재 카스퍼스키랩은 해당 악성코드의 개발자가 최초의 안드로이드 토르(Android TOR) 트로이목마 ‘Backdoor.AndroidOS.Torec.a’ 및 최초의 모바일 암호화/랜섬웨어 ‘Trojan-Ransom.AndroidOS.Pletor.a’를 만든 사이버 범죄 조직과 동일 조직으로 보고 있다. 코드 라인(메서드 및 클래스 이름)이 유사하다는 점과 동일한 C&C 서버를 사용한다는 점 때문이다.

카스퍼스키랩 측은 해당 악성 코드로 인한 피해를 방지하기 위해 ▲신뢰할 수 없거나 의심스러운 출처의 애플리케이션 다운로드 금지 ▲의심스러운 웹페이지 방문 및 의심스러운 링크 클릭 금지 ▲믿을 수 있는 모바일 보안 솔루션 설치 ▲안티바이러스 DB를 항상 최신 상태로 유지하고 올바르게 작동하는지 확인할 것 등을 권장했다.