Ekspertët e Zimperium kanë identifikuar 40 variante të TrickMo, një malware Android që ofron funksionalitetin e një trojan bankar, infostealer dhe backdoor. Një nga risitë më të fundit është vjedhja e kodit PIN që përdoret për të zhbllokuar telefonin inteligjent, duke përdorur një ekran të rremë. Për fat të mirë, Google Play Protect zbulon dhe bllokon të gjitha variantet e njohura.
Më mirë të përdorni biometrikën
Një variant i ri i TrickMo u zbulua nga Cleafy në fillim të shtatorit. Studiuesit e Zimperium kanë identifikuar 40 në qarkullim. Malware mund të përdoret për të kryer detyra të shumta në telefonin tuaj inteligjent Android: regjistrimin e ekranit, nxjerrjen e të dhënave, telekomandën, përgjimin e kodit OTP dhe vjedhjen e kredencialeve.
Këto veçori ju lejojnë të vidhni çdo informacion nga pajisja juaj dhe të përdorni llogaritë tuaja bankare duke shfaqur një ekran identifikimi të ngjashëm me ato të ligjshme. Viktima që nuk dyshon nuk e vë re ndryshimin dhe fut kredencialet dhe kodin OTP. Kriminelët kibernetikë përdorin të dhënat e hyrjes dhe zbrazin llogarinë.
Një tjetër veçori është shtuar në variantet e reja. Përdorimi i një faqe HTML të shfaqur në ekran të plotë krijon një ekran zhbllokimi të ngjashëm me atë të Android. TrickMo mund të imitojë si ekranin e hyrjes së PIN-it ashtu edhe ekranin e modelit. Prandaj, kriminelët kibernetikë mund ta kontrollojnë telefonin inteligjent edhe kur ai është i bllokuar.
Malware gjithashtu mund të vjedhë kredencialet nga VPN-të, shërbimet e transmetimit dhe platformat e tregtisë elektronike. Metoda kryesore e përdorur për shpërndarjen është phishing, kështu që është mirë të mos shkarkoni skedarë APK përmes lidhjeve të dërguara me email, SMS ose mesazhe.
Discussion about this post