Especialistas em segurança cibernética identificaram uma nova variante do Trojan bancário TrickMo, que já comprometeu 13 mil dispositivos Android. A pesquisa realizada pela Zimperium apontou que o malware se dissemina por meio de esquemas de phishing e táticas de engenharia social, frequentemente disfarçando-se como aplicativos bancários.
Esta versão atualizada do TrickMo é capaz de ocultar seu código de detecção e capturar padrões de desbloqueio ou PINs dos usuários. Além disso, o malware tem a capacidade de interceptar informações de login, senhas de uso único, acessar arquivos privados, conceder permissões, gravar telas e até controlar dispositivos remotamente.
Os especialistas apontam que, embora o TrickMo continue a operar como um Trojan bancário típico para Android, os dados coletados podem permitir que os atacantes explorem as vítimas em diversas frentes. Esse malware está associado ao grupo TrickBot, organização criminosa que atua a partir da Rússia.
De acordo com a pesquisa da Zimperium, 13 mil endereços IP foram afetados, com as vítimas concentradas no Canadá, nos Emirados Árabes Unidos, na Turquia e na Alemanha.
