TrickMo: حصان طروادة المتطور للأندرويد

أنت على هاتفك، تنتقل من «تطبيق» إلى آخر، وهو نمط نموذجي، عندما يطالبك إشعار بتحديث خدمات Google Play.

يمكنك النقر على «تأكيد»، مما يفتح الباب دون قصد لتهديد إلكتروني مخادع يسرق تفاصيلك المصرفية ويتحكم في جهازك. هذا هو تريكمو، وهو حصان طروادة مصرفي متقدم يعمل بنظام Android أصبح خادعًا بشكل متزايد.

من سرقة OTP إلى التحكم الكامل في الجهاز

تم اكتشاف TrickMo في الأصل في عام 2019، وقد تطور من سارق بسيط لـ OTP و 2FA إلى برنامج ضار قوي قادر على السيطرة الكاملة على الأجهزة المصابة. يمكن إرجاع جذور حصان طروادة هذا إلى عصابة TrickBot سيئة السمعة، والمعروفة بعمليات الجرائم الإلكترونية المعقدة.

الفخ المخادع

• حفلة تنكرية: يتنكر TrickMo في صورة متصفح الويب Google Chrome لخداع الضحايا.

• حيلة التحديث: إنه يطالب المستخدمين بتحديث خدمات Google Play، مما يحثهم على تنزيل الحمولة الضارة.

• استغلال إمكانية الوصول: بمجرد التثبيت، يستغل TrickMo خدمات إمكانية الوصول في Android للتحكم الكامل في الجهاز.

منجم ذهب للبيانات

تمتد قدرات TrickMo إلى ما وراء التجسس على الضحايا. يمكنه اعتراض رسائل SMS والتقاط الصور وتسجيل ضغطات المفاتيح وحتى إجراء الاحتيال على الجهاز. كشف الباحثون عن كميات هائلة من البيانات الحساسة التي سرقتها TrickMo، مما يسلط الضوء على العواقب الوخيمة للعدوى.

حماية نفسك

• التزم بمتاجر التطبيقات الرسمية: قم بتنزيل التطبيقات فقط من مصادر موثوقة مثل Google Play.

• الحد من أذونات التطبيق: كن حذرًا من التطبيقات التي تطلب أذونات مفرطة.

• استخدم 2FA المستند إلى التطبيق: اختر حلول 2FA القائمة على التطبيقات بدلاً من الحلول المستندة إلى الرسائل القصيرة.

• تنفيذ الدفاع ضد تهديدات الأجهزة المحمولة: استخدم تطبيقات الأمان ذات السمعة الطيبة لاكتشاف البرامج الضارة وحظرها.

• كن متشككًا في النوافذ المنبثقة: تحقق من إشعارات التحديث مباشرة من خلال متجر Google Play.

• تعطيل خدمات إمكانية الوصول: قم بإيقاف تشغيل خدمات إمكانية الوصول للتطبيقات التي لا تتطلبها.

• مراقبة الحسابات المالية: تحقق بانتظام من حساباتك بحثًا عن أي نشاط غير مصرح به.

تذكر دائمًا وكن متيقظًا وقم بحماية بياناتك!