Új kiberbiztonsági fenyegetés jelent meg az Androidos felhasználók számára, amely észrevétlenül szívhatja le a bankszámlákról a pénzt. A TrickMo nevű trójai alkalmazás legújabb verziója képes a felhasználók hitelesítési kódjait, jelszavait és egyéb érzékeny adatait begyűjteni, majd pénzt lopni bankszámláikról – számolt be róla a thehackernews.com.
Továbbfejlesztett banki kártevő támadja az androidos eszközöket
A TrickMo banki trójai kártevő 2019 szeptemberében jelent meg, kezdetben főként német felhasználókat támadva. Kétfaktoros hitelesítési kódokat és egyéb biztonsági adatokat gyűjtött be, amelyeket arra használtak fel, hogy pénzt lopjanak az áldozatok bankszámláiról. A kártevőt a híres TrickBot kiberbűnszervezet fejlesztette, és azóta folyamatosan javították rejtőzködési képességeit.
Észrevétlen lopás a képernyőről
A kártevő különösen kifinomult módon működik: képes a felhasználó képernyőjének rögzítésére, a billentyűleütések naplózására, fényképek és SMS-ek begyűjtésére, valamint a fertőzött eszköz távoli irányítására. A csalásra használt alkalmazás gyakran a Google Chrome böngésző álcája mögé bújik, és telepítés után hamis Google Play Services frissítést kér az áldozattól.
Védelem és elővigyázatosság
A Google szóvivője kijelentette, hogy nincs bizonyíték arra, hogy a programot a Google Play Store-on keresztül terjesztették volna, és kiemelte, hogy a Google Play Protect védelmi rendszer képes felismerni a TrickMo ismert változatait. Ennek ellenére a felhasználóknak érdemes óvatosnak lenniük, és figyelniük a gyanús tevékenységekre, például hamis bejelentkezési képernyőkre, amelyek a felhasználókat arra ösztönzik, hogy átadják banki adataikat a csalóknak.