Mint a Bleeping Computer felidézi: a TrickMot először 2020-ban dokumentálta az IBM-X, de már 2019 óta támadhatják vele az androidos felhasználókat. A legújabb, még fejlettebb változatról már a Zimperium kutatói írtak.

Az újdonságok közé tartozik, hogy a kártevő már képes ellopni az egyszer használatos jelszavakat (OTP), rögzíteni a képernyőt, adatokat lopni, távolról irányítani az eszközt, és még sok más. Ezt úgy éri el, hogy kihasználja az Android kisegítő lehetőségeit: ha ehhez engedélyt kap, a továbbiakat már gyakorlatilag magának adhatja meg.

Mivel egy banki trójairól van szó, a cél értelemszerűen az, hogy ellopják a felhasználó banki belépési adatait. Ehhez hamis bejelentkezési oldalakat tárnak a felhasználó elé, melyek látszólag úgy néznek ki, mint a tényleges. Csak hát nem az, a beírt adatok pedig a másik oldalon a rosszindulatú feleknél jelennek meg – ezekkel aztán beléphetnek a valódi banki felületeken. Ehhez jöhet jól az a fejlesztés, hogy már az egyszer használatos kódokat is el tudják lopni, melyek szintén a készülékre érkeznek.

Sőt, mint már említettük, az új változat már egy valódinak tűnő, de hamis feloldóképernyőt is a felhasználó elé tárhat, ahol látszólag a jelkódot vagy a feloldási mintát kell megadni, de ez is csalárd: valójában a rosszindulatú felek kezébe kerül a készülék feloldását lehetővé tévő egyik legfontosabb adat.

Utóbbival észrevétlenül feloldhatják a támadók a megfertőzött okoseszközt, hogy pénzügyi csalásokat hajtsanak végre rajta.

A Zimperium szerint legalább 13 000 áldozata van a TrickMo kártevőnek, ami a közreadott térkép alapján Magyarországon is aktív:

Nem Magyarországon volt a legaktívabb, de itt is gyűjtött áldozatokat a kártevő

Zimperium

A megelőzés egyszerű: soha ne telepítsen a készülékére ismeretlen forrásból alkalmazásokat. Jellemző módszer, hogy ismeretlen feladótól származó SMS-t küldenek a csalók, benne egy hivatkozással, ahol egy APK fájlt kell telepíteni. Bármilyen sürgető szöveggel is küldtek önnek ilyet, ne kattintson semmire, csak törölje az egészet azonnal. A szükséges alkalmazásokat minden esetben a Play Áruházból szerezze be.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.