Зловреден софтуер „зарази“ 13,000 потребители в няколко държави чрез фишинг атаки

Експертите по сигурността са идентифицирали нов вариант на банковия троянски кон TrickMo, който е "заразил" 13,000 потребители на Android.

Експертите от Zimperium, разширявайки първоначалното проучване на Cleafy, съобщават, че зловредният софтуер се разпространява чрез фишинг атаки и социално инженерство, често маскиран като легитимни банкови или комунални приложения.

Този нов вариант на TrickMo е особено опасен, тъй като може да замаскира кода си, за да избегне откриване и да улови модела за отключване или ПИН кода на устройството. Той може също така да прихваща данни за вход, еднократни пароли, да получава достъп до лични файлове, да дава разрешения, да записва екрани и дори да контролира устройства от разстояние.

Тези възможности го превръщат в сериозна заплаха с потенциал за кражба на самоличност и други атаки.

ПРОЧЕТИ ОЩЕ:

Американският банков гигант Morgan Stanley притежава $272 милиона в Биткойн

Експертите твърдят, че макар TrickMo да запазва типичните за Android банкови троянски функционалности, данните, които събира, могат да позволят на нападателите да компрометират жертвите на няколко нива. Зловредният софтуер е свързан с групата TrickBot – престъпна организация, предполагаемо свързана с Русия.

Констатациите на Zimperium разкриват над 13,000 заразени IP адреса, като жертвите се намират предимно в Канада, ОАЕ, Турция и Германия, което подчертава широкия обхват на тази последна атака.

Kosta Gushterov