Зловреден софтуер „зарази“ 13,000 потребители в няколко държави чрез фишинг атаки
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Експертите по сигурността са идентифицирали нов вариант на банковия троянски кон TrickMo, който е "заразил" 13,000 потребители на Android.
Експертите от Zimperium, разширявайки първоначалното проучване на Cleafy, съобщават, че зловредният софтуер се разпространява чрез фишинг атаки и социално инженерство, често маскиран като легитимни банкови или комунални приложения.
Този нов вариант на TrickMo е особено опасен, тъй като може да замаскира кода си, за да избегне откриване и да улови модела за отключване или ПИН кода на устройството. Той може също така да прихваща данни за вход, еднократни пароли, да получава достъп до лични файлове, да дава разрешения, да записва екрани и дори да контролира устройства от разстояние.
Тези възможности го превръщат в сериозна заплаха с потенциал за кражба на самоличност и други атаки.
Експертите твърдят, че макар TrickMo да запазва типичните за Android банкови троянски функционалности, данните, които събира, могат да позволят на нападателите да компрометират жертвите на няколко нива. Зловредният софтуер е свързан с групата TrickBot – престъпна организация, предполагаемо свързана с Русия.
Констатациите на Zimperium разкриват над 13,000 заразени IP адреса, като жертвите се намират предимно в Канада, ОАЕ, Турция и Германия, което подчертава широкия обхват на тази последна атака.
Коментари 
Попълнете необходимите полета и публикувайте