TrickMo木马：针对Android用户的PIN窃取威胁

关键要点

多达40个新发现的TrickMo Android银行木马变种，已针对Android PIN进行窃取。此木马具备一次性密码拦截、数据及凭证盗取、屏幕录制、无障碍服务利用和自动权限授予等功能。伪造的解锁界面被用于捕捉用户的解锁图案或PIN码，已导致至少13000名用户受影响。

根据BleepingComputer的报道，一些新发现的TrickMo Android银行木马变种把目标锁定在Android用户的PIN码上。这些变种不仅具备一次性密码拦截功能，还能够进行数据和凭证盗取、屏幕录制、无障碍服务攻击和自动权限授予等多种行为。

白鲸加速器ios

最新的Zimperium分析显示，这些新型TrickMo变种利用伪造的解锁屏幕来获取Android用户的解锁模式或PIN码。Zimperium表示：“当用户输入他们的解锁图案或PIN时，该页面会将捕获到的PIN或图案细节连同独特的设备标识符安卓ID发送给一个PHP脚本。” 另外的发现表明，TrickMo已经在全球范围内影响了至少13000名用户，其中大多数位于加拿大，尽管受害者的总数可能被低估。

“我们的分析显示，IP列表文件会在木马成功泄露凭证时定期更新。我们在这些文件中发现了数百万条记录，表明受影响设备的数量颇为庞大，且威胁方访问了大量敏感数据。”Zimperium补充道。

进一步的信息

特性描述一次性密码拦截能够接收并拦截用户的一次性密码数据和凭证偷盗能够盗取用户敏感数据与登录凭证屏幕录制记录用户设备上的活动无障碍服务利用利用无障碍服务在受害者设备上执行恶意行为自动权限授予无需用户授权即获取应用权限

这种趋势提醒我们提高对网络安全的关注，尤其是在使用Android设备时。加强密码安全防护与警惕可疑活动，有助于减少成为攻击目标的风险。