【安全资讯】TrickMo恶意软件通过假锁屏窃取Android PIN码

概要：

TrickMo恶意软件的最新变种正在全球范围内传播，尤其影响了加拿大、阿联酋、土耳其和德国的用户。该恶意软件通过伪装成真实的Android解锁界面，成功窃取用户的解锁模式和PIN码，给用户的金融安全带来了严重威胁。

主要内容：

Zimperium的最新报告显示，TrickMo恶意软件的四十个新变种被发现，这些变种与16个投放器和22个不同的指挥与控制（C2）基础设施相关联。该恶意软件利用强大的无障碍服务权限，自动获取额外权限并模拟用户操作，实施网络钓鱼攻击，窃取用户的银行凭证。

新版本的TrickMo具备多项功能，包括一次性密码（OTP）拦截、屏幕录制和数据外泄等。其假锁屏界面通过HTML页面呈现，用户输入的PIN码和解锁模式会被实时捕获并发送到攻击者的服务器。攻击者可以在用户不注意时解锁设备，进行未授权的交易。

Zimperium的分析还揭示，由于C2基础设施的安全性不足，至少有13,000名用户受到影响，受害者主要集中在加拿大，同时在阿联酋、土耳其和德国也有显著数量的受害者。该恶意软件的传播途径主要是通过网络钓鱼，因此用户应避免下载来自不明来源的APK文件，并确保Google Play Protect处于激活状态，以防范此类威胁。