Aplikacja pułapka w telefonie. Wykrada hasła i pieniądze

O nowym, groźny oprogramowaniu donosi firma Zimperium. Jest to odświeżona wersja malware o nazwie TrickMo. Po raz pierwszy został on udokumentowany w 2020 roku, ale wiadomo, że w użyciu był przynajmniej od 2019. Teraz na smartfony nieświadomych użytkowników trafia nowa wersja, która jest jeszcze bardziej niebezpieczna.

Groźny malware na Androida

TrickMo może między innymi nagrywać ekran telefonu i przechwytywać hasła jednorazowe. Do tego pozwala też na zdalne sterowanie urządzeniem. Jednak chyba najbardziej niebezpieczne jest to, że serwuje użytkownikom fałszywe nakładki ekranowe, np. na aplikacje bankowe, kradnąc w ten sposób dane uwierzytelniania. W połączeniu z możliwością przechwytywania haseł daje to cyberprzestępcom łatwy dostęp do konta bankowego i wykonywania nieautoryzowanych transakcji.

Nowa wersja dodatkowo wyświetla fałszywy ekran odblokowywania telefonu, dzięki czemu oszuści dowiadują się, jaki mamy PIN zabezpieczający. To z kolei, w połączeniu z funkcją zdalnego sterowania, pozwala odblokować urządzenie w momencie, gdy tego nie zauważymy, np. w nocy.

Oszukańczy interfejs użytkownika to strona HTML hostowana na zewnętrznej stronie internetowej i wyświetlana w trybie pełnoekranowym na urządzeniu, dzięki czemu wygląda jak prawdziwy ekran. Gdy użytkownik wprowadzi swój wzór odblokowania lub kod PIN, strona przesyła przechwycony kod PIN lub szczegóły wzoru wraz z unikalnym identyfikatorem urządzenia (Android ID) do skryptu PHP.

- donosi firma Zimperium.

Malware rozprzestrzeniany jest za pomocą ataków phishingowych, czyli głównie w SMS-ach, wiadomościach e-mail, a także fałszywych reklamach internetowych. Wykryto go między innymi w Kanadzie, ale także w kilku europejskich krajach. Dlatego uważajcie, co dokładnie instalujecie na swoim telefonie. Wystarczy chwila nieuwagi, aby stracić wszystkie pieniądze z konta.