Аналитики компании Zimperium
Ссылка скрыта от гостей
40 новых модификаций опасного трояна TrickMo для Android, который нацелен на кражу PIN-кодов пользователей. Эти версии связаны с 16 дропперами и 22 различными управляющими системами, что указывает на расширение функциональности вредоносного ПО.Троян активно использует Accessibility Service для получения дополнительных прав и автоматизации действий на экране. TrickMo продолжает применять фишинговые оверлеи, имитируя экраны входа в банковские и финансовые приложения, что позволяет злоумышленникам похищать учетные данные жертв и проводить несанкционированные транзакции.
Кроме того, фишинговые оверлеи TrickMo охватывают не только банковские приложения, но и VPN-сервисы, стриминговые платформы, электронную коммерцию, трейдинг, а также социальные сети и корпоративные ресурсы. Среди новых подделок также найден экран разблокировки Android-устройства, предназначенный для кражи пользовательского PIN-кода или графического ключа.
Пользователям настоятельно рекомендуется проявлять особую бдительность и осторожность при вводе личных данных в приложениях, а также проверять подлинность интерфейсов перед вводом конфиденциальной информации.