Специалисты по кибербезопасности из компании Zimperium обнаружили 40 новых модификаций опасного банковского трояна TrickMo, нацеленного на пользователей Android-устройств. Это вредоносное ПО, впервые зафиксированное в 2019 году, продолжает эволюционировать, представляя серьезную угрозу для конфиденциальности и финансовой безопасности миллионов пользователей по всему миру.
Расширенный функционал и новые методы атак
Новые версии TrickMo демонстрируют значительное расширение вредоносного функционала. Среди ключевых особенностей трояна теперь выделяются:
- Перехват одноразовых паролей (OTP)
- Запись экрана устройства
- Кража конфиденциальных данных
- Удаленное управление зараженным устройством
Особую опасность представляет способность TrickMo использовать Accessibility Service Android для получения дополнительных разрешений и автоматизации вредоносных действий на устройстве жертвы.
Фишинговые атаки и кража учетных данных
TrickMo по-прежнему фокусируется на краже банковских учетных данных, используя фишинговые оверлеи, имитирующие интерфейсы популярных финансовых приложений. Однако спектр атак значительно расширился. Теперь троян также нацелен на:
- VPN-сервисы
- Стриминговые платформы
- E-commerce приложения
- Трейдинговые платформы
- Социальные сети
- Корпоративные и рекрутинговые сервисы
Новая тактика: кража PIN-кодов устройств
Аналитики Zimperium обнаружили новую опасную функцию TrickMo – имитацию экрана разблокировки Android-устройства. Этот фишинговый механизм использует HTML-страницу, размещенную на внешнем сервере и отображаемую в полноэкранном режиме. Когда пользователь вводит свой PIN-код или графический ключ, данные перехватываются и отправляются злоумышленникам вместе с уникальным идентификатором устройства (Android ID).
Масштаб угрозы и географическое распространение
Исследование показало, что жертвами TrickMo стали как минимум 13 000 пользователей, преимущественно из Канады, ОАЭ, Турции и Германии. Однако реальное число пострадавших может быть значительно выше. Анализ управляющей инфраструктуры трояна выявил миллионы записей, свидетельствующих о масштабной компрометации устройств и краже конфиденциальных данных.
Методы распространения и меры предосторожности
Основным вектором распространения TrickMo остается фишинг. Злоумышленники используют SMS-сообщения и популярные мессенджеры для рассылки вредоносных APK-файлов. Эксперты по кибербезопасности настоятельно рекомендуют пользователям соблюдать осторожность и не устанавливать приложения из непроверенных источников.
Учитывая растущую угрозу со стороны банковских троянов, таких как TrickMo, критически важно повышать осведомленность пользователей о методах социальной инженерии и фишинга. Регулярное обновление операционной системы и приложений, использование надежного антивирусного ПО и двухфакторной аутентификации могут значительно снизить риск заражения и финансовых потерь. Бдительность и следование базовым правилам кибербезопасности остаются ключевыми факторами защиты от современных киберугроз.
