【安全资讯】警惕新型TrickMo银行木马:功能增强,危险升级
概要:
Cleafy威胁情报团队最近发现了臭名昭著的TrickMo银行木马的新变种,其危险性比前代更高。TrickMo属于TrickBot恶意软件家族,自2019年首次被CERT-Bund发现以来,已显著进化。新变种不仅威胁银行安全,还严重影响用户隐私。主要内容:
Cleafy研究人员发现,TrickMo的新变种具备增强的反分析机制和新的危险功能。最初,TrickMo以拦截一次性密码(OTP)和绕过双因素认证(2FA)系统而闻名。新变种引入了屏幕录制、键盘记录和远程控制等功能,使攻击者能够直接在受害者设备上进行金融欺诈,绕过最安全的银行应用。更令人担忧的是,TrickMo的新变种还会导致数据泄露。被盗数据包括个人照片、凭证和敏感文件,被存储在无认证要求的暴露的指挥与控制(C2)服务器上,第三方可以轻易访问这些数据。这种配置错误暴露了威胁行为者的操作缺陷,但也使受害者面临进一步的剥削风险。
TrickMo的进化使其成为高度复杂和隐蔽的威胁。其关键功能包括拦截OTP、屏幕录制和键盘记录、远程控制设备以及滥用Android的辅助功能服务。TrickMo利用复杂的技术如畸形ZIP文件、JSONPacker和dropper应用来隐藏其恶意负载,使安全专业人员难以分析和缓解威胁。
新变种的真正危险在于其能够从感染设备中窃取敏感数据,并将数据存储在安全性差的C2服务器上。Cleafy的分析显示,超过12GB的被盗数据包括个人身份证明文件、财务信息和受害者的私密照片。这些公开暴露的数据不仅导致身份盗窃和欺诈,还使受害者易受勒索和敲诈。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享