TrickMo è un malware bancario che attacca utenti Android per rubare credenziali. Questo malware è stato recentemente rilevato in un attacco che ha compromesso 300.000 utenti di un’azienda di noleggio auto. Il malware utilizza tecniche avanzate per evadere le misure di sicurezza e rubare informazioni personali.
Caratteristiche di TrickMo
TrickMo è un malware bancario che utilizza diverse tecniche per rubare credenziali. Tra queste tecniche, spicca l’attacco Overlay, che permette al malware di sovrapporre un’interfaccia sull’applicazione bersaglio, permettendo così di rubare le credenziali senza che l’utente se ne accorga. Inoltre, TrickMo utilizza il servizio di Accessibilità di Android per raccogliere dati sensibili senza bisogno di autorizzazioni esplicite.
Funzionalità di TrickMo
- Attacco Overlay: Questa tecnica permette al malware di sovrapporre un’interfaccia sull’applicazione bersaglio, permettendo così di rubare le credenziali senza che l’utente se ne accorga.
- Raccolta di Accessibilità: TrickMo utilizza il servizio di Accessibilità di Android per raccogliere dati sensibili senza bisogno di autorizzazioni esplicite.
- Esfiltrazione di Contenuto della Schermata: Il malware può esfiltrare il contenuto della schermata del dispositivo compromesso.
- Download di Moduli Runtime: TrickMo può scaricare moduli runtime per eseguire attività aggiuntive.
- Clicker: Questa funzione permette al malware di eseguire automaticamente applicazioni definite dall’autore del malware con filtri e azioni predefinite per eseguire attività di rubatura di informazioni.
Evoluzione di TrickMo
TrickMo è stato identificato per la prima volta nel 2019 e ha continuato a evolversi negli anni successivi. La versione più recente del malware utilizza JsonPacker per nascondere il suo codice malizioso. Questo packing tecnico è comune tra i malware bancari e ha già stato osservato in malware noti come Hydra, Ermac, SOVA e altri.
Prevenzione e Sicurezza
Per evitare di essere attaccati da TrickMo e altri malware simili, è importante seguire alcune pratiche di sicurezza:
- Aggiornare il sistema operativo: Assicurarsi di avere sempre il sistema operativo e le applicazioni aggiornate.
- Scaricare solo da fonti verificate: Evitare di scaricare applicazioni da fonti non verificate come sideloading o link non sicuri.
- Usare antivirus e antimalware: Installare software antivirus e antimalware di reputazione per rilevare e quarantare il malware.
- Non concedere accesso al servizio di Accessibilità: Non concedere accesso al servizio di Accessibilità a qualsiasi applicazione.
- Usare password forti e MFA: Utilizzare password forti e abilitare la verifica a più fattori (MFA) ovunque possibile.
- Abilitare Google Play Protect: Abilitare Google Play Protect su dispositivi Android.
Suggerimenti e Consigli
- Aggiornare il sistema operativo: Assicurarsi di avere sempre il sistema operativo e le applicazioni aggiornate.
- Scaricare solo da fonti verificate: Evitare di scaricare applicazioni da fonti non verificate come sideloading o link non sicuri.
- Usare antivirus e antimalware: Installare software antivirus e antimalware di reputazione per rilevare e quarantare il malware.
- Non concedere accesso al servizio di Accessibilità: Non concedere accesso al servizio di Accessibilità a qualsiasi applicazione.
- Usare password forti e MFA: Utilizzare password forti e abilitare la verifica a più fattori (MFA) ovunque possibile.
- Abilitare Google Play Protect: Abilitare Google Play Protect su dispositivi Android.
TrickMo è un malware bancario estremamente pericoloso che utilizza tecniche avanzate per rubare credenziali. È essenziale seguire le pratiche di sicurezza sopra menzionate per proteggere i propri dispositivi da attacchi simili. La sicurezza è fondamentale per proteggere le informazioni personali e finanziarie.
