Для опытного исследователя, посвятившего годы выявлению цифровых угроз и пониманию их сложной механики, это последнее открытие TrickMo является пугающим напоминанием о беспощадной игре в кошки-мышки между профессионалами в области кибербезопасности и злоумышленниками. Сложность этого трояна, его способность уклоняться от обнаружения и широкий охват, которого ему удалось достичь, действительно вызывают тревогу.
По сообщениям, 13 000 человек стали жертвами недавно обнаруженного вредоносного ПО, специально созданного для опустошения банковских счетов. (Источник: исследователи безопасности)
Как аналитик, я внимательно слежу за последними событиями в сфере кибербезопасности. Примечательно, что команда Zimperium предупредила нас о новом штамме трояна, известного как TrickMo. Это коварное программное обеспечение проникает на устройства Android, в основном посредством фишинга и социальной инженерии. Это действительно хитрый трюк; он часто маскируется под, казалось бы, законные банковские и служебные приложения, чтобы обмануть ничего не подозревающих пользователей.
По данным Zimperium, подкрепленных исследованиями Cleafy, эта последняя версия вредоносного ПО маскирует свой код, чтобы его не обнаружили, и обладает способностью украсть уникальный шаблон разблокировки устройства или PIN-код, что делает его исключительно опасным.
Кроме того, он имеет возможность собирать данные для входа в систему, временные пароли, получать доступ к личным фотографиям и файлам, автоматически подтверждать авторизацию, контролировать экраны и управлять подключенными устройствами на расстоянии.
Исследователи говорят, что новые способности трояна могут открыть дверь для кражи личных данных и других атак.
«Новые результаты подчеркивают расширение возможностей злоумышленников.
Несмотря на то, что TrickMo обладает обычными чертами банковского трояна для Android, информация, собранная со взломанных устройств, может дать злоумышленнику возможность выполнять дальнейшие действия, потенциально подвергая жертву различным рискам.
TrickMo связан с группой TrickBot, печально известной преступной организацией, связанной с Россией.
По мнению исследователей, обнаружено более 13 000 IP-адресов жертв, что указывает на то, что недавно обнаруженное вредоносное ПО имеет широкое географическое влияние. В первую очередь пострадали страны: Канада, Объединенные Арабские Эмираты, Турция и Германия.
Смотрите также
- Акции SPBE. СПБ Биржа: прогноз акций.
- Акции привилегированные KZIZP. Красногорский завод им. С.А. Зверева: прогноз акций привилегированных.
- Акции ELMT. Элемент: прогноз акций.
- CNY/VND
- Акции UGLD. Южуралзолото ГК: прогноз акций.
- Акции IRKT. Яковлев: прогноз акций.
- Акции AQUA. ИНАРКТИКА: прогноз акций.
- Акции привилегированные TATNP. Татнефть: прогноз акций привилегированных.
- Акции FESH. ДВМП: прогноз акций.
- Акции UDMN. Удмуртнефть: прогноз акций.
2024-10-19 17:41