Negyven (!) új variánsát fedezték fel a TrickMo nevű androidos banki trójai vírusnak, de a cél mindegyiknél ugyanaz: ellopni a készülékek jelkódját vagy feloldási mintázatát.
Mint a Bleeping Computer felidézi: a TrickMot először 2020-ban dokumentálta az IBM-X, de már 2019 óta támadhatják vele az androidos felhasználókat. A legújabb, még fejlettebb változatról már a Zimperium kutatói írtak.
Az újdonságok közé tartozik, hogy a kártevő már képes ellopni az egyszer használatos jelszavakat (OTP), rögzíteni a képernyőt, adatokat lopni, távolról irányítani az eszközt, és még sok más. Ezt úgy éri el, hogy kihasználja az Android kisegítő lehetőségeit: ha ehhez engedélyt kap, a továbbiakat már gyakorlatilag magának adhatja meg.
Mivel egy banki trójairól van szó, a cél értelemszerűen az, hogy ellopják a felhasználó banki belépési adatait. Ehhez hamis bejelentkezési oldalakat tárnak a felhasználó elé, melyek látszólag úgy néznek ki, mint a tényleges. Csak hát nem az, a beírt adatok pedig a másik oldalon a rosszindulatú feleknél jelennek meg – ezekkel aztán beléphetnek a valódi banki felületeken. Ehhez jöhet jól az a fejlesztés, hogy már az egyszer használatos kódokat is el tudják lopni, melyek szintén a készülékre érkeznek.
Sőt, mint már említettük, az új változat már egy valódinak tűnő, de hamis feloldóképernyőt is a felhasználó elé tárhat, ahol látszólag a jelkódot vagy a feloldási mintát kell megadni, de ez is csalárd: valójában a rosszindulatú felek kezébe kerül a készülék feloldását lehetővé tévő egyik legfontosabb adat.
Utóbbival észrevétlenül feloldhatják a támadók a megfertőzött okoseszközt, hogy pénzügyi csalásokat hajtsanak végre rajta.
A Zimperium szerint legalább 13 000 áldozata van a TrickMo kártevőnek, ami a közreadott térkép alapján Magyarországon is aktív:
A megelőzés egyszerű: soha ne telepítsen a készülékére ismeretlen forrásból alkalmazásokat. Jellemző módszer, hogy ismeretlen feladótól származó SMS-t küldenek a csalók, benne egy hivatkozással, ahol egy APK fájlt kell telepíteni. Bármilyen sürgető szöveggel is küldtek önnek ilyet, ne kattintson semmire, csak törölje az egészet azonnal. A szükséges alkalmazásokat minden esetben a Play Áruházból szerezze be.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.