TrickMo
O malware TrickBot é um Trojan bancário, que tem como alvo os sistemas Windows. Este é um dos cavalos de Troia bancários mais populares, que ao longo dos anos conseguiu obter centenas de milhares de dólares dos usuários visados. No entanto, graças ao 2FA (autenticação de dois fatores) aplicado por muitos portais bancários, o malware TrickBot foi impedido de vitimar inúmeros outros usuários. Curiosamente, os operadores da ameaça TrickBot desenvolveram uma nova ferramenta de hackers, que pode permitir que eles ignorem o 2FA. O nome dessa nova ameaça é TrickMo.
O malware do TrickMo parece segmentar apenas dispositivos Android. Até agora, o malware TrickMo foi detectado apenas em dispositivos localizados na Alemanha. É provável que os criadores da ameaça TrickMo ainda estejam testando essa nova ferramenta de hackers e optaram por testá-la em usuários alemães antes de expandir o projeto.
Em vez de direcionar as credenciais de login, os usuários preenchem seus aplicativos bancários, o TrickMo intercepta as mensagens de texto da vítima. A ferramenta TrickMo procura por mensagens específicas que podem estar vinculadas à autenticação 2FA. O malware TrickMo foi projetado para segmentar códigos pushTAN, senhas e pinos únicos, códigos de autenticação e números de autenticação de transações móveis. Além de interceptar as mensagens de texto recebidas, a ameaça TrickMo também pode coletar dados sobre o hardware e o software do host, que são transferidos para o servidor C&C (Comando e Controle) dos atacantes. O malware do TrickMo também pode desinstalar-se do host infectado. Em vez de usar o protocolo HTTP para acionar o comando de autodestruição, o malware do TrickMo pode ser desinstalado por meio de uma mensagem de texto específica criada por seus criadores.
Como mais e mais pessoas lidam com pagamentos on-line e transações bancárias em movimento, não é surpresa que os cibercriminosos criem cada vez mais cavalos de Troia bancários móveis. Se você deseja proteger suas finanças e seu dispositivo móvel, é importante baixar e instalar um utilitário antivírus legítimo e atualizado que não permita pragas como o malware TrickMo em qualquer lugar próximo ao seu sistema.
