Σαράντα νέες παραλλαγές του TrickMo Android malware έχουν εντοπιστεί, συνδεδεμένες με 16 droppers και 22 διακριτές υποδομές εντολών και ελέγχου (C2), με νέες δυνατότητες που έχουν σχεδιαστεί για την κλοπή Android PIN.
Δείτε επίσης: Ουκρανός παραδέχεται ότι ήταν πίσω από το Raccoon Stealer malware
Η αναφορά έρχεται από το Zimperium, μετά από μια προηγούμενη αναφορά του Cleafy που εξέτασε ορισμένες, αλλά όχι όλες τις παραλλαγές που κυκλοφορούν αυτήν τη στιγμή.
Το TrickMo malware τεκμηριώθηκε για πρώτη φορά από την IBM X-Force το 2020, αλλά πιστεύεται ότι χρησιμοποιήθηκε σε επιθέσεις εναντίον χρηστών Android τουλάχιστον από τον Σεπτέμβριο του 2019.
Πρόστιμο 15 εκατ. δολαρίων στη Meta για συλλογή πληροφοριών
LignoSat: Ο πρώτος ξύλινος δορυφόρος εστάλη στο διάστημα
Ρομπότ ανασύρει ραδιενεργό υλικό από αντιδραστήρα
Τα βασικά χαρακτηριστικά της νέας έκδοσης TrickMo περιλαμβάνουν υποκλοπή κωδικού πρόσβασης μίας χρήσης (OTP), εγγραφή οθόνης, εξαγωγή δεδομένων, απομακρυσμένο έλεγχο και άλλα.
Το κακόβουλο λογισμικό επιχειρεί να κάνει κατάχρηση της πανίσχυρης άδειας της Υπηρεσίας Προσβασιμότητας για να παραχωρήσει στον εαυτό του πρόσθετα δικαιώματα και να πατήσει αυτόματα σε προτροπές όπως απαιτείται.
Ως banking trojan, ξεγελάει τους χρήστες με ψεύτικες οθόνες σύνδεσης phishing σε διάφορες τράπεζες και χρηματοπιστωτικά ιδρύματα, για να κλέψει τα διαπιστευτήρια του λογαριασμού τους και να επιτρέψουν στους εισβολείς να εκτελούν μη εξουσιοδοτημένες συναλλαγές.
Δείτε ακόμα: Το Linux malware “perfctl” χρησιμοποιείται για cryptomining
Οι αναλυτές του Zimperium που αναλύουν αυτές τις νέες παραλλαγές αναφέρουν επίσης μια νέα παραπλανητική οθόνη ξεκλειδώματος που μιμείται την πραγματική προτροπή ξεκλειδώματος Android, σχεδιασμένη να κλέβει το μοτίβο ξεκλειδώματος ή το PIN του χρήστη.
Η κλοπή του PIN επιτρέπει στους εισβολείς να ξεκλειδώσουν τη συσκευή όταν δεν παρακολουθείται ενεργά, για να πραγματοποιήσουν απάτη στη συσκευή.
Λόγω της ακατάλληλης ασφάλειας υποδομής C2, το Zimperium μπόρεσε επίσης να προσδιορίσει ότι τουλάχιστον 13.000 θύματα, τα περισσότερα από τα οποία βρίσκονται στον Καναδά και σημαντικός αριθμός βρίσκεται επίσης στα Ηνωμένα Αραβικά Εμιράτα, την Τουρκία και τη Γερμανία, επηρεάζονται από αυτό το κακόβουλο λογισμικό.
Αυτός ο αριθμός αντιστοιχεί σε “αρκετούς διακομιστές C2“, σύμφωνα με το Zimperium, επομένως ο συνολικός αριθμός των θυμάτων του TrickMo είναι πιθανότατα υψηλότερος.
Δείτε επίσης: Οι Βορειοκορεάτες hackers Kimsuky χρησιμοποιούν τα νέα malware KLogEXE και FPSpy
Το κακόβουλο λογισμικό, όπως το TrickMo malware αναφέρεται σε οποιοδήποτε λογισμικό έχει σχεδιαστεί σκόπιμα για να προκαλέσει βλάβη σε έναν υπολογιστή, διακομιστή, πελάτη ή δίκτυο υπολογιστών. Η γκάμα του περιλαμβάνει ιούς, worms, trojans, ransomware, spyware, adware και άλλα κακόβουλα προγράμματα. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλο λογισμικό για να κλέψουν ευαίσθητες πληροφορίες, να διακόψουν λειτουργίες, να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα ή ακόμα και να εκβιάσουν τους χρήστες για χρήματα. Με τη διαρκώς εξελισσόμενη φύση των απειλών για την ασφάλεια στον κυβερνοχώρο, είναι ζωτικής σημασίας για τα άτομα και τους οργανισμούς να παραμείνουν σε επαγρύπνηση, να χρησιμοποιούν ισχυρά μέτρα ασφαλείας και να διατηρούν ενημερωμένο το λογισμικό για την προστασία από επιθέσεις κακόβουλου λογισμικού.
Πηγή: bleepingcomputer