בדיוק כמו באפליקציות שבהן אתה משתמש בטלפון שלך, תוכנות זדוניות לנייד משתפרות תמיד. לדוגמה, ארבעים גרסאות חדשות של הטרויאני הבנקאי TrickMo זוהו בטבע וחלקן אפילו יכולות לגנוב את ה-PIN או ביטול הנעילה מטלפון האנדרואיד שלך.
כפי שדווח על ידי BleepingComputer, חברת אבטחת הסייבר Zimperium זיהתה עשרות גרסאות חדשות של TrickMo המקושרות ל-16 מטילות תוכנות זדוניות ומשתמשות ב-22 תשתיות שונות של שליטה ובקרה (C&C) כדי לגנוב את הנתונים שלך ואת המזומנים שהרווחת קשה.
התגלה לראשונה על ידי חטיבת אבטחת הסייבר של יבמ X-Force בשנת 2020, אם כי ככל הנראה שימש כדי למקד את מכשירי האנדרואיד הטובים ביותר מאז 2019, TrickMo שודרג כעת עם יכולות חדשות שהופכות אותו למסוכן עוד יותר. אלה כוללים יירוט סיסמה (OTP) חד פעמית, הקלטת מסך, חילוף נתונים, מתן הרשאות אוטומטי, יכולת להפעיל התקפות שכבת על ועוד.
מה שמדאיג במיוחד בגרסאות ה-TrickMo החדשות הללו הוא היכולת שלהם לגנוב את ה-PIN של טלפון אנדרואיד או את דפוס הנעילה. עם המידע הזה ביד, האקרים יכולים להמתין עד שהמכשיר יהיה פעיל – כמו כשאתה ישן – כדי לבצע הונאה במכשיר.
הנה כל מה שאתה צריך לדעת על הטרויאני הבנקאי TrickMo יחד עם כמה טיפים כיצד תוכל לשמור על טלפון אנדרואיד ומכשירים אחרים מפני תוכנות זדוניות.
קצירת מספרי PIN וביטול נעילה
מכיוון ש-TrickMo הוא טרויאני בנקאי אחרי הכל, הוא משתמש במסכי כניסה מזויפים – כמו אלה המשמשים בהתקפות שכבת-על – כדי לאסוף שמות משתמש וסיסמאות ממשתמשי אנדרואיד תמימים. אתה עשוי לחשוב שאתה נכנס לאפליקציית בנקאות כאשר אתה באמת נותן את האישורים שלך להאקרים.
אחת הדרכים שבהן TrickMo משיגה זאת היא על ידי שימוש לרעה בשירותי הנגישות של אנדרואיד כדי להעניק לעצמה גישה להרשאות נוספות. עם זאת, יש לו גם את היכולת להקיש על הנחיות באופן אוטומטי כשהן צצות בטלפון שלך.
בדו"ח שלה בעניין, Zimperium מסבירה כי הגרסאות המשודרגות הללו של TrickMo יכולות לחקות את הנחיות ביטול הנעילה שאתה רואה בטלפון האנדרואיד שלך כשאתה מפעיל את המסך שלו. אלו הם למעשה דפי HTML המתארחים באתר חיצוני המוצגים במצב מסך מלא במכשיר נגוע. זה גורם להם להיראות לגיטימיים ומכיוון שלא ראינו סוג כזה של התקפה בעבר, אתה יכול לראות איך מישהו יכול בקלות ליפול לזה.
ברגע ש-PIN או תבנית פתיחה נאספים על ידי האקרים המשתמשים ב-TrickMo בהתקפות שלהם, המידע הזה יחד עם מזהה מכשיר ייחודי נכתב כסקריפט PHP שנשלח אליהם בחזרה. משם, הם יכולים לפתוח את הטלפון שלך מרחוק מתי שהם רוצים ולבצע התקפות נוספות או הונאה במכשיר.
כפי שזה נראה כעת, זימפריום זיהה קורבנות של TrickMo בקנדה, איחוד האמירויות הערביות, טורקיה וגרמניה. עם זאת, טרויאני בנקאי מתוחכם כמו זה יכול בקלות להיות מוגדר מחדש כדי למקד למשתמשי אנדרואיד בארה"ב, בריטניה ובמדינות אחרות ברחבי העולם.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד
גרסאות ה-TrickMo החדשות הללו מופצות כעת באמצעות התקפות דיוג. ככזה, אתה רוצה להיות זהיר בעת בדיקת הדוא"ל, ההודעות שלך או הורדת אפליקציות חדשות ממקורות לא רשמיים.
לדוגמה, אם אתה מקבל אימייל משולח לא ידוע, אתה רוצה להימנע מלחיצה על קישורים כלשהם או הורדת קבצים מצורפים שהוא עשוי להכיל. כך גם לגבי הודעות טקסט והודעות ברשתות החברתיות.
למרבה המזל, Google Play Protect – המותקן מראש ברוב טלפונים אנדרואיד – מסוגל לזהות ולחסום גרסאות ידועות של TrickMo. כדי להישאר בטוח, אתה רוצה לוודא שאפליקציית האבטחה החינמית הזו מופעלת ופועלת בטלפון האנדרואיד שלך. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להפעיל את אחת מאפליקציות האנטי-וירוס הטובות ביותר של אנדרואיד לצדה.
האקרים מחפשים כל הזמן דרכים חדשות וחכמות לקבל גישה לסמארטפונים שלנו בהתחשב בכמות המידע האישי והפיננסי שהם מכילים. מסיבה זו, אתה רוצה להיות זהיר במיוחד באינטרנט ולהשתמש בעין בחנה בעת בדיקת הדוא"ל, ההודעות שלך או הורדת אפליקציות חדשות.
