Специалисты по кибербезопасности компании Zimperium сообщили об обнаружении в интернете около 40 новых вариантов вредоносного программного обеспечения TrickMo для Android, которые связаны с двадцатью двумя разными инфраструктурами управления и контроля, принадлежащими хакерам. Также выяснилось, что этот банковский троян имеет новый функционал, применяемый для кражи пин-кодов с устройств Android.
TrickMo был впервые описан командой специалистов по кибербезопасности IBM X-Force в 2020 году, при этом считается, что вредоносное ПО использовалось для атак на пользователей Android как минимум с сентября 2019 года.
К основным функциям новой версии TrickMo эксперты отнесли перехват одноразовых паролей (OTP), запись экрана, кражу данных, удалённое управление и многое другое.
Вредоносная программа пытается использовать разрешения Accessibility Service, чтобы предоставить себе дополнительные доступы и автоматически нажимать на подсказки по мере необходимости.
Будучи банковским трояном, TrickMo мешает пользователям, накладывая фишинговые экраны входа в личные кабинеты онлайн-банков разных финансовых учреждений, чтобы украсть их учётные данные и позволить злоумышленникам выполнять несанкционированные транзакции.
Эксперты компании Zimperium, анализирующие эти новые варианты вредоносного программного обеспечения, также сообщают о новом обманном экране разблокировки, имитирующем настоящий запрос на разблокировку Android, предназначенном для кражи графического ключа или PIN-кода пользователя.
«Обманчивый пользовательский интерфейс представляет собой HTML-страницу, размещённую на внешнем веб-сайте и отображаемую в полноэкранном режиме на устройстве, что делает её похожей на настоящий экран. Когда пользователь вводит свой графический ключ или PIN-код разблокировки, страница передаёт захваченные данные PIN-кода или шаблона вместе с уникальным идентификатором устройства (Android ID) в PHP-скрипт», — заявили в компании Zimperium.
Кража PIN-кода позволяет злоумышленникам разблокировать устройство, когда оно не находится под активным наблюдением, например, в позднее время, и совершить мошенничество на устройстве.
Оригинал публикации на сайте CISOCLUB: "Хакеры используют троян TrickMo для кражи пин-кодов с использованием поддельного экрана блокировки".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
