Trojan atakuje smartfony z Androidem. Do tej pory rozpoznano aż 43 wersje. Wirus wykorzystuje atak phishingowy w celu kradzieży danych logowania do banków. Może również stworzyć fałszywy ekran blokady, aby pozyskać PIN lub wzór do odblokowania smartfona.
W sieci pojawiły się zgłoszenia o 43 wersjach złośliwego oprogramowania TrickMo. To wirus typu trojan, który mógł być używany w atakach na urządzenia z Androidem nawet od 2019 roku.
Główny cel wirusa stanowi jednak pozyskanie danych uwierzytelniających do kont w bankach (loginów i haseł).
Działanie aktualnej wersji TrickMo sprowadza się m.in. do kradzieży jednorazowych haseł i nagrywania ekranu. Główny cel wirusa stanowi jednak pozyskanie danych uwierzytelniających do kont w bankach (loginów i haseł). Złośliwe oprogramowanie robi to w sprytny sposób, ponieważ wyświetla fałszywe ekrany logowania do różnych banków oraz instytucji finansowych. Po części jest to zatem atak typu phishing.
Wirus imituje ekran blokady
Co więcej nowe warianty wirusa potrafią imitować ekran blokady systemu Android celem uzyskania od użytkownika kodu PIN lub wzoru potrzebnego do odblokowania smartfona. Jeśli wirusowi się to uda to tak naprawdę staje się o wiele groźniejszy, ponieważ zyskuje dostęp do akcji chronionych przez system właśnie kodem PIN lub wzorem.
Sam sposób kradzieży nie wydaje się jednak zbyt wyrafinowany. Użytkownikowi pokazywana jest specjalnie przygotowana strona internetowa, która ma imitować ekran blokady. Jeśli użytkownik się nie zorientuje i padnie ofiarą tego oszustwa to jego kod do odblokowywania wraz z unikatowym identyfikatorem urządzenia zostanie przesłany przez skrypt. Do tej pory liczbę ofiar szacuje się na ok. 13 tysięcy osób (również w Europie).
Wirus TrickMo rozprzestrzenia się za pośrednictwem ataku typu phishing. Oznacza to, że jego ofiarą można paść na przykład klikając w niebezpieczny link w wiadomości email lub SMS.
Pokaż / Dodaj komentarze do: Używasz Androida? Lepiej się pilnuj, szkodliwe oprogramowanie wykrada kody PIN