Владельцев Android-смартфонов предупредили о новой угрозе

Специалисты по кибербезопасности сообщили о распространении новой версии банковского трояна TrickMo для Android-устройств. Вредоносное программное обеспечение нацелено на кражу банковских данных и информации из криптовалютных приложений.

По данным исследователей, TrickMo является усовершенствованной версией уже известного вредоносного ПО, которое впервые начали фиксировать еще в 2019 году. За последние годы троян получил множество модификаций и продолжает активно развиваться.

Новую кампанию обнаружили эксперты компании ThreatFabric. По их информации, вирус распространяется под видом популярных приложений, включая сервисы для просмотра видео и стриминговые платформы. Основными целями злоумышленников стали пользователи во Франции, Италии и Австрии.

Одной из главных особенностей новой версии стало использование инфраструктуры The Open Network (TON) для скрытой связи с управляющими серверами. Аналитики отмечают, что подобная схема значительно усложняет обнаружение вредоносной активности и отслеживание источников атак.

Функционал трояна позволяет злоумышленникам перехватывать банковские данные через поддельные окна авторизации, записывать действия пользователя на экране, считывать SMS-сообщения, перехватывать одноразовые коды подтверждения и вести скрытое наблюдение за устройством.

Эксперты советуют пользователям Android устанавливать приложения только из официального магазина Google Play и избегать загрузки программ из сторонних источников. Также рекомендуется внимательно проверять разработчиков приложений и не предоставлять подозрительным программам доступ к SMS, экрану и банковским данным.

Ранее "Курсор" писал, что эксперты рассказали, что нужно сделать сразу после покупки смартфона.