Siga:

Perigoso: Malware TrickMo rouba códigos PIN do Android para golpes financeiros

William Schendes
William Schendes

Pesquisadores da Zimperium identificaram quarenta novas variantes do malware TrickMo, um trojan bancário que tem como alvo dispositivos Android.

O malware, documentado inicialmente em 2020, está em circulação desde 2019 e agora conta com novos recursos projetados para roubar códigos PIN de usuários, possibilitando que os cibercriminosos acessem contas bancárias e façam transações não autorizadas a partir do aparelho infectado pelo trojan.

Além de interceptar senhas temporárias (OTP), gravar a tela e exfiltrar dados, o TrickMo utiliza permissões do Serviço de Acessibilidade para conceder a si mesmo permissões adicionais no dispositivo Android, como explica o Bleeping Computer.

Uma das novas táticas do malware envolve a exibição de uma falsa tela de desbloqueio que imita o prompt legítimo do Android.

malware rouba códigos PIN Android
(Imagem gerada por IA/ Dall-E)

Quando o usuário insere seu PIN ou padrão de desbloqueio, as informações são capturadas e enviadas para os criminosos, permitindo que eles acessem o dispositivo e realizem fraudes. Essa tela de desbloqueio falsa é uma página HTML hospedada externamente, o que contribui para que ela pareça legítima.

O TrickMo também exibe sobreposições de login de bancos e outras instituições financeiras, permitindo que os invasores roubem credenciais e realizem transações não autorizadas.

malware rouba códigos PIN Android
Sobreposições de tela de aplicativos bancários exibidas pelo malware TrickMo. (Imagem: Reprodução/ Zimperium)

A infraestrutura de comando e controle (C2) utilizada pelo malware foi mal configurada, como explica a Zimperium, o que revelou que pelo menos 13.000 dispositivos foram comprometidos globalmente, com vítimas localizadas principalmente no Canadá, Emirados Árabes Unidos, Turquia e Alemanha.

Os pesquisadores relatam que a disseminação do TrickMo ocorre principalmente por meio de ataques de phishing, com links maliciosos enviados via SMS ou mensagens diretas.

A Zimperium recomenda que os usuários evitem baixar arquivos APK de fontes desconhecidas e garantam que o Google Play Protect esteja ativado em seus dispositivos, pois ele identifica e bloqueia variantes conhecidas desse malware.

Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.

VEJA TAMBÉM!

William Schendes
William Schendes
Jornalista e redator de conteúdo. Cobre tecnologia, games e cibersegurança desde 2022. No TechShake, acompanha e escreve sobre notícias do mundo tech, mas também produz reportagens, reviews, artigos especiais e tutoriais. Tem uma sugestão de pauta ou release? Mande para williamschendesps@outlook.com
recomenda:
Últimas