کشف بدافزار جدید TrickMo که حسابهای بانکی را هدف قرار میدهد
محققان امنیتی به تازگی از کشف یک بدافزار خطرناک خبر دادهاند که به طور خاص حسابهای بانکی ۱۳,۰۰۰ نفر را هدف قرار داده است. این بدافزار که نسخه جدیدی از تروجان معروف به TrickMo است، با استفاده از حملات فیشینگ و مهندسی اجتماعی، دستگاههای اندرویدی را آلوده میکند.
شرکت امنیت سایبری زیمپریوم (Zimperium) اعلام کرده است که این تروجان میتواند کد خود را مخفی کرده و از شناسایی فرار کند. همچنین این بدافزار قادر است الگوی قفل یا پین دستگاه را ضبط کند که این ویژگی آن را به ویژه خطرناک میسازد.
تروجان TrickMo میتواند اطلاعات ورود به سیستم، رمزهای یکبار مصرف و همچنین به عکسها و اسناد دسترسی پیدا کند. این بدافزار همچنین میتواند مجوزهای لازم را به صورت خودکار صادر کند، صفحه نمایش را ضبط کند و کنترل دستگاههای نزدیک را به صورت از راه دور در دست بگیرد.
تحقیقات نشان میدهد که قابلیتهای جدید این تروجان میتواند به سرقت هویت و دیگر حملات سایبری منجر شود. ارتباط این بدافزار با گروه TrickBot، یک سازمان مجرمانه مرتبط با روسیه، نگرانیهای بیشتری را ایجاد کرده است.
محققان موفق به شناسایی بیش از ۱۳,۰۰۰ آدرس IP قربانیان شدهاند که نشاندهنده دامنه وسیع آسیبپذیری این بدافزار است. کشورهای اصلی مورد هدف شامل کانادا، امارات متحده عربی، ترکیه و آلمان میباشند.
