Η Τράπεζα της Ισπανίας αναφέρεται σε αυτό το κακόβουλο λογισμικό ως «έναν από τους πιο πρόσφατους κινδύνους που εντοπίστηκαν»
Οι περισσότεροι από εμάς έχουμε λάβει μια κλήση με μια περίεργη φωνή που προσφέρει εύκολα χρήματα, ένα SMS με έναν ψευδή σύνδεσμο ή ένα email που προσποιείται ότι είναι από μια υπηρεσία ή εταιρεία.Τώρα ήρθε η σειρά του TrickMo, πρωταγωνιστή της τελευταίας ειδοποίησης της Τράπεζας της Ισπανίας.
Τι είναι το TrickMo
Το TrickMo είναι το όνομα που δόθηκε σε αυτό το νέο και κακόβουλο λογισμικό.
Η Τράπεζα της Ισπανίας αναφέρεται σε αυτό ως «έναν από τους πιο πρόσφατους κινδύνους που εντοπίστηκαν», αλλά η αλήθεια είναι ότι δεν είναι η πρώτη φορά που το ακούμε.
Το TrickMo είναι ένα trojan με πολλές παραλλαγές, όπως εξηγείται από εταιρείες ασφαλείας όπως οι Cleafy και Zimperium . Έχει τη δυνατότητα εγγραφής της οθόνης, εγγραφής μοναδικών κωδικών, χορήγησης αδειών και προσομοίωσης της οθόνης κλειδώματος ή του PIN του κινητού τηλεφώνου.

Ο στόχος; Κλειδιά τράπεζας, φυσικά. Σύμφωνα με τη δημοσίευση της Τράπεζας της Ισπανίας στις 25 Ιανουαρίου, αυτό το κακόβουλο λογισμικό “διεισδύει σε κινητές συσκευές μέσω κακόβουλων εφαρμογών που κατεβάζουμε ή μέσω ψευδών συνδέσμων . ” Εάν εγκατασταθεί, το “TrickMo μπορεί να αποκτήσει πρόσβαση στα SMS μας, να καταγράψει τραπεζικά διαπιστευτήρια και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς μας . “
Σημειώνουν επίσης πως: “Υπάρχει μια παραλλαγή του TrickMo που “ζωγραφίζει” μια ψεύτικη διεπαφή που προσομοιώνει την οθόνη του κινητού τηλεφώνου, όπου καταγράφει τις κινήσεις που σχεδιάζουμε για να αποκτήσουμε το PIN ή το μοτίβο ξεκλειδώματος”.
Οι χώρες που κινδυνεύουν
Σύμφωνα με την ανάλυση του Zimperium, οι κύριες χώρες που επηρεάζονται από αυτό το κακόβουλο λογισμικό είναι ο Καναδάς, τα Ηνωμένα Αραβικά Εμιράτα, η Τουρκία και η Γερμανία. Από τον χάρτη που κοινοποιείται στην έκθεση, υπάρχουν ορισμένα κρούσματα στη Βραζιλία, αλλά το ποσοστό φαίνεται ελάχιστο σε σύγκριση με τα τέσσερα προαναφερθέντα.
ι τράπεζες προσφέρουν μερικές βασικές συμβουλές για την αποφυγή απατών:
- Διατηρήστε το λογισμικό ενημερωμένο.
- Μην κάνετε λήψη εφαρμογών από πηγές εκτός των πρακτορείων.
- Ενεργοποίηση ελέγχου ταυτότητας σε δύο βήματα.
- Να είστε προσεκτικοί με τους συνδέσμους και τα συνημμένα.
Όσον αφορά τις τράπεζες, μάλλον δεν θα στείλουν ποτέ συνδέσμους μέσω SMS. Στα email και τα URL, ανεξάρτητα από το πόσο νόμιμες φαίνονται, είναι καλύτερο να ελέγξετε τον αποστολέα και να βεβαιωθείτε ότι τα “o” δεν είναι μηδενικά, για παράδειγμα. Και αν έχετε αμφιβολίες, συμβουλευτείτε πάντα πρώτα την τράπεζα.