Il malware TrickMo, originariamente noto come trojan bancario, si è evoluto per colpire in modo ancora più aggressivo gli utenti Android. La nuova variante impiega tecniche avanzate per catturare i pattern di sblocco e i PIN degli utenti, inducendoli a immettere le proprie credenziali in un’interfaccia utente fasulla che imita la schermata di sblocco del dispositivo.

Questi dettagli vengono quindi inviati al server del malintenzionato, collegando le informazioni rubate direttamente al dispositivo della vittima.

Questa minaccia divulgata per la prima volta il 10 settembre da Cleafy e ulteriormente analizzata da Zimperium, consente agli aggressori di controllare il dispositivo anche quando è bloccato.

I ricercatori di Zimperium hanno identificato oltre 40 varianti del malware TrickMo che prende di mira principalmente i dispositivi Android in Canada, Emirati Arabi Uniti, Turchia e Germania, dove ha già compromesso migliaia di dispositivi.

Come ridurre il rischio di finire vittime di malware

Per proteggersi dai malware è bene aggiornare regolarmente il sistema operativo e le app del dispositivo, inoltre è essenziale evitare di scaricare app da fonti non attendibili, in quanto possono contenere malware nascosti. A questo proposito è consigliato prestare attenzione anche ai link sospetti che potrebbero portare a installare software dannoso.

Infine è utile ricorrere a soluzioni di sicurezza avanzate in grado di rilevare e bloccare malware come TrickMo prima che compromettano il dispositivo della vittima.