Обнаружено новое вредоносное ПО для Android, нацеленное на банковские операции, получившее название «TrickMo». Это, по сути, новая версия TrickMo, поскольку мы слышим о нем не впервые.
Вредоносное ПО TrickMo для Android-банкинга вернулось и стало мощнее, чем когда-либо
Это банковское вредоносное ПО нацелено на пользователей в Европе и поставляется с новыми командами, используя The Open Network (TON) для достижения скрытой связи командно-контрольного центра.
Прежде чем углубляться в детали, стоит отметить, что TrickMo существует с 2019 года. Как сообщает Bleeping Computer, оно было замечено в сентябре 2019 года и продолжает активно разрабатываться. В октябре 2024 года компания Zimperium проанализировала 40 различных вариантов этого вредоносного ПО. Они были активны по всему миру.
Этот последний вариант был обнаружен ThreatFabric и наблюдался с января. Оно маскируется под приложения TikTok или стриминговые сервисы и нацелено на банковские и криптовалютные кошельки пользователей во Франции, Италии и Австрии.
Главное изменение связано с The Open Network (TON)
Основное новое изменение по сравнению с последней версией — это упомянутая выше связь с оператором на базе TON, которая использует адреса .ADNL, маршрутизируемые через встроенный локальный прокси-сервер TON. Этот прокси работает на зараженных устройствах.
TON использует 256-битный идентификатор вместо обычного домена. Один этот факт скрывает IP-адрес и порт связи, что затрудняет обнаружение, блокировку или вывод из строя реальной серверной инфраструктуры.
Оно нацелено на получение банковских учетных данных с помощью фишинговых наложений, выполняет кейлоггинг, запись экрана, потоковую передачу экрана в реальном времени, перехват SMS, подавление уведомлений OTP и многое другое.
Как всегда, ThreadFabric настоятельно призывает пользователей Android загружать приложения из Google Play, чтобы оставаться в безопасности. Кроме того, всегда рекомендуется использовать приложения от доверенных издателей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Kristijan Lucic
