Un nou val de atacuri informatice vizează utilizatorii de telefoane Android din Europa. Malware-ul bancar cunoscut sub numele de TrickMo a revenit într-o versiune actualizată, cu funcții extinse și metode mai sofisticate de evitare a detecției.
Specialiștii în securitate avertizează că această variantă este mai dificil de identificat și de blocat decât cele anterioare.
TrickMo – O amenințare cunoscută, dar perfecționată
TrickMo nu este un nume nou în domeniul securității cibernetice. Malware-ul a fost identificat pentru prima dată în 2019 și a evoluat constant de atunci. Analize recente arată că există numeroase variante active la nivel global.
Cea mai recentă versiune a fost observată începând cu luna ianuarie și vizează în special utilizatori din Franța, Italia și Austria.
TrickMo – Metode de infectare și funcționare
Programul malițios se prezintă sub forma unor aplicații aparent legitime, precum platforme de social media sau servicii de streaming. Odată instalat, acesta poate colecta date sensibile prin mai multe tehnici.
Printre metodele utilizate se numără suprapuneri de tip phishing pentru aplicații bancare, înregistrarea tastelor apăsate, capturi de ecran și interceptarea mesajelor SMS. Malware-ul poate, de asemenea, să blocheze notificările de autentificare în doi pași și să transmită informații în timp real către atacatori.
Rolul rețelei The Open Network
Un element nou în această versiune îl reprezintă utilizarea rețelei The Open Network pentru comunicarea cu serverele de comandă și control. Această tehnologie permite mascarea infrastructurii utilizate de atacatori.
Spre deosebire de metodele tradiționale, care folosesc domenii și adrese IP ușor de blocat, această rețea utilizează identificatori criptografici complecși, ceea ce face intervenția autorităților mult mai dificilă.
Recomandări pentru utilizatori
Specialiștii în securitate recomandă instalarea aplicațiilor doar din surse oficiale, precum Google Play. De asemenea, este important ca utilizatorii să verifice dezvoltatorii aplicațiilor și să evite descărcarea programelor din surse necunoscute.
Prudența rămâne cea mai eficientă metodă de protecție în fața unor amenințări din ce în ce mai sofisticate.
About the Author
