TrickMo 是一种危险的银行木马,以新变种重新出现在 Android 智能手机上。这些病毒配备了新的功能,通过拦截您的访问代码来威胁您的银行帐户。为了欺骗您,他们使用虚假的登录页面......
研究人员芹菜属意识到TrickMo,一种银行木马,在 Android 智能手机上卷土重来。在调查过程中,专家甚至在网络上发现了该恶意软件的 40 个新变种。
根据记录,TrickMo 出现于 2020 年。由研究人员发现国际商业机器公司,该病毒已被编程为绕过双因素身份验证来自几家银行。考虑到这一点,TrickMo 可以拦截银行应用程序通过 SMS 发送的所有一次性访问代码。毫不奇怪,恶意软件背后的黑客试图窃取目标账户的资金。
窃取代码的老套技术
回到现场,该恶意软件主要旨在获取您银行的访问代码。此 PIN 码允许用户连接到银行的移动应用程序,而无需输入卡号或帐号。为了实现他们的目标,TrickMo 的最新迭代提供了一系列新的功能。证实了研究人员的发现克莱菲,芹菜属确保恶意软件能够记录屏幕上广播的内容或远程控制手机,就像遥控器一样。
此外,TrickMo 可以滥用 Android 上的无障碍服务,旨在帮助视力、听力或运动障碍等残疾人士使用电话。通过利用此服务,病毒无需受害者采取任何操作即可授予自身额外的授权。他确实可以点击授权请求。与 2020 年引起轰动的初始版本一样,TrickMo 的 2024 版可以拦截所有通过短信发送的代码。最后,它能够在您不知情的情况下从您的智能手机中窃取大量个人数据。
为了窃取 PIN 码,TrickMo将覆盖一个假登录屏幕超过您的银行应用程序。确信连接到银行的目标将输入其访问代码,而没有意识到自己已落入网络犯罪分子的网络。恶意软件会自动注册代码,从而打开您帐户的大门。
“欺骗性 UI 是托管在外部网站上的 HTML 页面,并在设备上以全屏模式显示,使其看起来像合法屏幕”,指定芹菜属。
在此过程中,海盗们夺取了为您的设备解锁代码以同样的方式。然后,病毒将能够在半夜解锁手机,进入您的帐户并发起欺诈操作。这是该病毒的新特征之一:
“这一新功能允许攻击者即使在设备锁定的情况下也可以操作该设备。”
请注意,大量恶意软件使用虚假屏幕覆盖来欺骗受害者。情况也是如此恶意软件异形,专门用于窃取加密货币。SOVA,一种针对 200 多个银行应用程序的病毒,也以同样的方式进行。
TrickMo 主要针对银行应用程序。然而,该病毒非常有能力将相同的黑客策略应用于流媒体平台、电子商务应用程序、VPN 服务或社交网络。
通过网络钓鱼传播的病毒
根据芹菜属,TrickMo 在世界多个地区造成了 13,000 名受害者,主要是加拿大、土耳其和德国。这些新版本的病毒通过网络钓鱼消息传播。黑客通过电子邮件甚至短信在社交网络上共享 APK 文件,其中的代码包含恶意负载。
虽然 Android 允许侧载,但谷歌和安全社区多年来一直警告用户直接从网络下载应用程序相关的真正风险。在美国,联邦机构、非政府组织和金融科技协会都有强调这一问题的指导意见。 (2/5)
— 大卫·克莱德马赫 (@DaveKSecure)2024 年 10 月 1 日
因此,为了避免落入网络犯罪分子的陷阱,我们建议您不惜一切代价避免安装 Play 商店之外的应用程序。正如谷歌最近回忆的那样他的博客, 95%“利用敏感权限的顶级欺诈性恶意软件家族”直接从网络安装。
“多年来,谷歌和安全社区一直在警告用户直接从网络下载应用程序所带来的真正风险””,Google 副总裁兼安全主管 Dave Kleidermacher 在他的 X 帐户上强调道。
来源 : 芹菜属
