TrickMo恶意软件通过假锁屏窃取Android PIN码

文章预览

最新研究发现，TrickMo Android银行木马出现了40个新变种，利用虚假锁屏界面窃取用户密码，并具备多项恶意功能。这些变种与16个下载器及22个命令控制基础设施相关联，攻击者可以通过钓鱼手段获取用户的金融凭证。 近期，Zimperium和Cleafy的安全研究人员发现了TrickMo Android银行木马的40个新变种。这些新变种与16个下载器和22个命令控制（C2）基础设施相关，具备窃取Android用户密码的新功能。 TrickMo首次被IBM X-Force于2020年记录，但据信早在2019年就已开始针对Android用户进行攻击。最新的变种通过虚假锁屏界面来窃取用户的解锁模式和PIN码，增加了攻击的隐蔽性和有效性。 新版本的TrickMo具有多种功能，包括一次性密码（OTP）拦截、屏幕录制、数据外泄和远程控制等。恶意软件利用强大的辅助功能服务权限，自动点击用户提示，增加其权限。 攻击中使用 ………………………………