【安全资讯】TrickMo恶意软件通过假锁屏窃取Android PIN码
概要:
TrickMo恶意软件的最新变种正在全球范围内传播,尤其影响了加拿大、阿联酋、土耳其和德国的用户。该恶意软件通过伪装成真实的Android解锁界面,成功窃取用户的解锁模式和PIN码,给用户的金融安全带来了严重威胁。主要内容:
Zimperium的最新报告显示,TrickMo恶意软件的四十个新变种被发现,这些变种与16个投放器和22个不同的指挥与控制(C2)基础设施相关联。该恶意软件利用强大的无障碍服务权限,自动获取额外权限并模拟用户操作,实施网络钓鱼攻击,窃取用户的银行凭证。新版本的TrickMo具备多项功能,包括一次性密码(OTP)拦截、屏幕录制和数据外泄等。其假锁屏界面通过HTML页面呈现,用户输入的PIN码和解锁模式会被实时捕获并发送到攻击者的服务器。攻击者可以在用户不注意时解锁设备,进行未授权的交易。
Zimperium的分析还揭示,由于C2基础设施的安全性不足,至少有13,000名用户受到影响,受害者主要集中在加拿大,同时在阿联酋、土耳其和德国也有显著数量的受害者。该恶意软件的传播途径主要是通过网络钓鱼,因此用户应避免下载来自不明来源的APK文件,并确保Google Play Protect处于激活状态,以防范此类威胁。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享