Ne vous faites pas avoir par ce dangereux cheval de Troie bancaire Android qui utilise désormais un faux écran de verrouillage pour dérober votre code PIN et votre argent.

Tl;dr Des variantes du cheval de Troie bancaire TrickMo peuvent dérober les codes PIN des téléphones Android.

Les nouvelles versions de TrickMo peuvent intercepter les mots de passe uniques, enregistrer l’écran, exfiltrer les données, etc.

TrickMo se propage actuellement par le biais d’attaques de phishing.

Un malware Android sophistiqué en pleine expansion : TrickMo

Les menaces informatiques, tout comme les applications que nous utilisons quotidiennement sur nos smartphones, sont en constante évolution. TrickMo, un cheval de Troie bancaire, ne fait pas exception à cette règle. De nouvelles variantes de ce malware ont été repérées, certaines pouvant même dérober le code PIN ou le schéma de déverrouillage de votre téléphone Android.

Les nouvelles capacités de TrickMo

La firme de cybersécurité Zimperium a identifié des dizaines de nouvelles variantes de TrickMo liées à 16 dépôts de malwares et utilisant 22 infrastructures de commande et de contrôle différentes pour dérober vos données et votre argent. D’abord découvert par la division de cybersécurité X-Force d’IBM en 2020, TrickMo a depuis été amélioré avec de nouvelles capacités qui le rendent encore plus dangereux. Ces nouvelles fonctionnalités incluent :

L’interception de codes uniques (OTP)

L’enregistrement de l’écran

L’exfiltration des données

L’octroi automatique de permissions

La capacité à lancer des attaques par superposition et d’autres

TrickMo, en tant que cheval de Troie bancaire, utilise de faux écrans de connexion pour récolter les noms d’utilisateur et les mots de passe des utilisateurs Android non méfiants. Les pirates peuvent ainsi attendre qu’un appareil soit inactif pour commettre une fraude sur l’appareil. Pour cela, TrickMo abuse des services d’accessibilité d’Android pour s’accorder des permissions supplémentaires et imiter les invites de déverrouillage que l’on voit sur un téléphone Android lorsqu’on allume son écran. Une fois un code PIN ou un motif de déverrouillage récolté, ces informations sont renvoyées aux pirates, qui peuvent alors déverrouiller votre téléphone à distance.

Les nouvelles variantes de TrickMo se propagent actuellement par le biais d’attaques de phishing. Il est donc important d’être prudent lors de la consultation de vos emails et de l’installation de nouvelles applications. Google Play Protect, préinstallé sur la plupart des téléphones Android, est capable d’identifier et de bloquer les variantes connues de TrickMo, mais il est recommandé d’utiliser une application antivirus pour une protection supplémentaire. Il est essentiel de rester vigilant en ligne et d’examiner attentivement les emails, messages et nouvelles applications.