A kiberbiztonsági szakértők felfedezték a TrickMo nevű Android banki trójai új, fejlett verzióját, amely súlyos következményekkel járhat. Ez a legújabb fenyegetés komoly kihívást jelent az Android felhasználók számára, hiszen a trójai célja, hogy eltulajdonítsa az áldozatok banki hitelesítő adatait.

A TrickMo eddigi legújabb funkciója, hogy hamis bejelentkezési képernyőket tud megjeleníteni, ezáltal könnyen megszerezheti az egyszeri jelszavakat (OTP) és a kétrétegű azonosító kódokat (2FA), amelyek lehetővé teszik a pénzügyi csalások elkövetését. A trójait először 2019 szeptemberében észlelték, és azóta folyamatosan finomítják, hogy a felhasználók ne vegyék észre a támadást.

A TrickMo nemcsak Németországban, hanem világszerte támadja az Android felhasználókat. A hackerek azáltal próbálnak észrevétlenek maradni, hogy a képernyőtevékenységeket rögzítik, naplózzák a billentyűleütéseket, és begyűjtik az elküldött fényképeket és SMS üzeneteket. Mindezek mellett a trójai távoli irányítást is lehetővé tesz, így a támadók hozzáférhetnek az áldozatok telefonjához.

Egy újonnan felfedezett rosszindulatú dropper alkalmazás, amely álcázza magát a Google Chrome böngészőként, egy másik aggasztó jelenség. Ez az alkalmazás a Google Play Services frissítésére figyelmezteti az áldozatokat, remélve, hogy ezzel becsalja őket a trójai telepítésébe.

A Google képviselője elmondta, hogy nem találtak bizonyítékokat arra, hogy a rosszindulatú programot a Google Play Áruházon keresztül terjesztették volna. A Google Play Protect folyamatosan védelmet nyújt a fenyegetés ismert változatai ellen, azonban fontos, hogy a felhasználók saját maguk is körültekintően járjanak el.

A végfelhasználóknak ajánlott rendszeresen frissíteni az alkalmazásaikat, használni a kéttényezős azonosítást, és figyelni a gyanús tevékenységeket. Soha ne ossza meg banki adatait, és mindig legyen óvatos az ismeretlen forrásokból származó alkalmazások telepítésekor – a legjobb védekezés a tudatosság!