Pojawiła się nowa wersja groźnego systemu atakującego telefony z systemem Android. Cyfrowy szkodnik jest w stanie wykraść nasze hasła i PIN-y do odblokowania ekranu urządzenia.
Niebezpieczeństwo w telefonie. Wykrada hasła i pieniądze
O groźnym oprogramowaniu powiadomiła firma Zimperium - czytamy na stronie thehackernews.com. Jak wyjaśniono, to nową wersja niebezpiecznego systemu typu malware o nazwie TrickMo.
Atakuje ono telefony z Androidem, umożliwiając kradzież wzoru odblokowania urządzenia lub kodu PIN.
"Dzięki temu dodatkowi atakujący może działać na urządzeniu choćby wtedy, gdy jest ono zablokowane" - stwierdził badacz ds. bezpieczeństwa Zimperium, Aazim Yaswant, cytowany przez serwis.
Smartfony. Nowe niebezpieczne oprogramowanie
TrickMo po raz pierwszy został udokumentowany w 2020 roku, ale wiadomo, iż w użyciu był przynajmniej od 2019. Teraz na telefony nieświadomych użytkowników trafia nowa wersja, która pozostało bardziej niebezpieczna.
ZOBACZ: Groźny trend z TikToka rośnie w siłę. Zabrał już kilka żyć
Nazwa systemu wywodzi się od powiązań z cyberprzestępczą grupą TrickBot. Szkodnik ten potrafi przejąć zdalną kontrolę nad zainfekowanymi urządzeniami, kraść jednorazowe hasła przesyłane za pośrednictwem wiadomości SMS i wyświetlać ekrany nakładkowe w celu przechwycenia danych uwierzytelniających - czytamy na thehackernews.com.
Niektóre nowe warianty złośliwego oprogramowania są również wyposażone w funkcję przechwytywania wzoru odblokowującego urządzenie lub kodu PIN poprzez wyświetlanie fałszywego interfejsu - użytkownik myśli, iż widzi prawdziwy ekran odblokowania urządzenia.
Malware rozsyłany jest dzięki ataków phishingowych, na przykład w SMS-ach czy mailach. Wykryto go między innymi w Kanadzie, Zjednoczonych Emiratach Arabskich, Turcji i Niemczech.