Ir identificēts jauns ļaunprogrammatūras TrickMo variants, kas rada lielākus draudus Android lietotājiem. Ļaunprātīga programmatūra, kas izstrādāta, lai nozagtu ierīču atbloķēšanas kodus, piemēram, PIN un modeļus, ir izraisījusi trauksmi kiberdrošības ekspertu vidū. Šī atklāsme, ko Cleafy pirmo reizi atklāja 10. septembrī un ko tālāk analizēja Zimperium, izceļ TrickMo attīstošās iespējas, padarot to par nopietnu problēmu Android lietotājiem visā pasaulē.
TrickMo ļaunprogrammatūras jaunā uzmanība ir vērsta uz Android PIN
TrickMo, kas sākotnēji bija pazīstams kā banku Trojas zirgs, ir attīstījies, lai agresīvāk mērķētu uz Android lietotājiem. Šajā jaunajā variantā tiek izmantotas uzlabotas metodes, lai fiksētu lietotāju atbloķēšanas modeļus un PIN. Ļaunprātīga programmatūra liek lietotājiem ievadīt savus akreditācijas datus, parādot maldinošu lietotāja interfeisu, kas atdarina ierīces likumīgo atbloķēšanas ekrānu. Pēc tam šī informācija tiek nosūtīta uz uzbrucēja serveri, sasaistot nozagto informāciju tieši ar upura ierīci.
Zimperium analīze atklāja, ka ļaunprātīgā programmatūra mitina šo viltoto lietotāja saskarni kā ārēju HTML lapu. Kad lietotāji ievada savu atbloķēšanas informāciju, ļaunprogrammatūra nekavējoties nosūta šos datus kopā ar unikālu identifikatoru uzbrucējam. Šī funkcija ļauj uzbrucējiem kontrolēt ierīci pat tad, ja tā ir bloķēta.
Zimperium pētnieki izmeklēšanas laikā atklāja vairāk nekā 40 TrickMo ļaunprātīgas programmatūras variantus. Šiem variantiem ir līdzīgas funkcijas, piemēram, OTP pārtveršana, ekrāna ierakstīšana, datu izfiltrēšana un tālvadība. Tomēr, pievienojot atbloķēšanas koda zādzību, draudi tiek pacelti jaunā līmenī. Šī iespēja ļauj uzbrucējiem piekļūt sensitīvai informācijai, kas lietotājiem var radīt ievērojamus finansiālus zaudējumus.
Ļaunprātīga programmatūra galvenokārt ir vērsta uz Android ierīcēm Kanādā, Apvienotajos Arābu Emirātos, Turcijā un Vācijā. Zimperium pētījumi liecina, ka ļaunprogrammatūra šajos reģionos ir apdraudējusi tūkstošiem ierīču. Tas ir nozadzis miljoniem ierakstu. Datu zādzība pārsniedz finanšu informāciju. Tas ietver arī akreditācijas datus, lai piekļūtu korporatīvajiem resursiem. Tas palielina risku gan indivīdiem, gan organizācijām.
Darbības, lai mazinātu TrickMo ļaunprātīgas programmatūras draudus
Lai aizsargātu pret TrickMo ļaunprātīgu programmatūru un tās spēju nozagt Android PIN, lietotājiem ir jāveic dažas darbības. Pirmkārt, regulāri atjauniniet ierīces operētājsistēmu un lietotnes. Šajos atjauninājumos bieži tiek novērstas drošības ievainojamības, kuras var izmantot ļaunprātīga programmatūra, piemēram, TrickMo.
Ir svarīgi arī izvairīties no lietotņu lejupielādes no neuzticamiem avotiem. Neverificētās lietotnēs var būt slēpta ļaunprātīga programmatūra, tādējādi apdraudot jūsu ierīci un personisko informāciju. Tāpat esiet piesardzīgs, noklikšķinot uz aizdomīgām saitēm, kas var izraisīt kaitīgas lejupielādes.
Visbeidzot, ļoti svarīgi ir izmantot uzlabotus drošības risinājumus, kas piedāvā reāllaika draudu noteikšanu un reaģēšanu. Šie rīki var atklāt un bloķēt ļaunprātīgu programmatūru, piemēram, TrickMo, pirms tā apdraud jūsu ierīci.
