TrickMo 是一種危險的銀行木馬,以新變種重新出現在 Android 智慧型手機上。這些病毒配備了新的功能,透過攔截您的存取代碼來威脅您的銀行帳戶。為了欺騙您,他們使用虛假的登入頁面...
研究者芹菜屬意識到TrickMo,一種銀行木馬,在 Android 智慧型手機上捲土重來。在調查過程中,專家甚至在網路上發現了該惡意軟體的 40 個新變種。
根據記錄,TrickMo 出現於 2020 年。國際商業機器公司,該病毒已被編程為繞過雙重認證來自幾家銀行。考慮到這一點,TrickMo 可以攔截銀行應用程式透過 SMS 發送的所有一次性存取代碼。毫不奇怪,惡意軟體背後的駭客試圖竊取目標帳戶的資金。
竊取程式碼的老套技術
回到現場,該惡意軟體主要旨在取得您銀行的存取代碼。此 PIN 碼允許用戶連接到銀行的行動應用程序,而無需輸入卡號或帳號。為了實現他們的目標,TrickMo 的最新迭代提供了一系列新的功能。證實了研究人員的發現克萊菲,芹菜屬確保惡意軟體能夠記錄螢幕上廣播的內容或遠端控製手機,就像遙控器一樣。
此外,TrickMo 可以濫用 Android 上的無障礙服務,旨在幫助視力、聽力或運動障礙等殘疾人士使用電話。透過利用此服務,病毒無需受害者採取任何操作即可授予自身額外的授權。他確實可以點擊授權請求。與 2020 年引起轟動的初始版本一樣,TrickMo 的 2024 版可以攔截所有透過簡訊發送的程式碼。最後,它能夠在您不知情的情況下從您的智慧型手機中竊取大量個人資料。
為了竊取 PIN 碼,TrickMo將覆蓋一個假登入畫面超過您的銀行應用程式。確信連接到銀行的目標將輸入其存取代碼,而沒有意識到自己已落入網路犯罪分子的網路。惡意軟體會自動註冊程式碼,從而打開您帳戶的大門。
“欺騙性 UI 是託管在外部網站上的 HTML 頁面,並在設備上以全螢幕模式顯示,使其看起來像合法螢幕”,指定芹菜屬。
在此過程中,海盜們奪取了為您的裝置解鎖代碼以同樣的方式。然後,病毒將能夠在半夜解鎖手機,進入您的帳戶並發起詐騙操作。這是該病毒的新特徵之一:
“這項新功能允許攻擊者即使在設備鎖定的情況下也可以操作該設備。”
請注意,大量惡意軟體使用虛假螢幕覆蓋來欺騙受害者。情況也是如此惡意軟體異形,專門用於竊取加密貨幣。SOVA,一種針對 200 多個銀行應用程式的病毒,也以同樣的方式進行。
TrickMo 主要針對銀行應用程式。然而,該病毒非常有能力將相同的駭客策略應用於串流媒體平台、電子商務應用程式、VPN 服務或社交網路。
透過網路釣魚傳播的病毒
根據芹菜屬,TrickMo 在世界多個地區造成了 13,000 名受害者,主要是加拿大、土耳其和德國。這些新版本的病毒透過網路釣魚訊息傳播。駭客透過電子郵件甚至簡訊在社交網路上共享 APK 文件,其中的程式碼包含惡意負載。
雖然 Android 允許側載,但Google和安全社群多年來一直警告用戶與直接從網路下載應用程式相關的真正風險。在美國,聯邦機構、非政府組織和金融科技協會都有強調這問題的指導。 (2/5)
— 大衛‧克萊德馬赫 (@DaveKSecure)2024 年 10 月 1 日
因此,為了避免落入網路犯罪分子的陷阱,我們建議您不惜一切代價避免安裝 Play 商店以外的應用程式。正如穀歌最近回憶的那樣他的博客, 95%“利用敏感權限的頂級欺詐性惡意軟體家族”直接從網路安裝。
“多年來,Google和安全社區一直在警告用戶直接從網路下載應用程式所帶來的真正風險””,Google 副總裁兼安全主管 Dave Kleidermacher 在他的 X 帳戶上強調。
來源 : 芹菜屬
