TrickMo 安卓银行木马的新反侦测能力

关键要点

TrickMo 安卓银行木马经过更新，增强了反侦测能力。该木马通过伪装的 Google Chrome 应用进行传播，误导用户更新 Google Play 服务。TrickMo 利用提升的权限进行短信拦截和凭证窃取攻击。调查还发现指挥控制服务器的配置错误，泄露了12GB的被盗设备信息。

TrickMo 安卓银行木马的最新版本集成了更高级的反侦测能力，据信是由 TrickBot 网络犯罪组织开发的，相关报道来自 The Hacker News。

根据 Cleafy 的分析，该攻击利用了一个伪造的 Google Chrome 应用。当用户安装后，会提示更新 Google Play 服务，并最终将 TrickMo 作为 “Google Services” 下载，随后请求用户授权无障碍服务权限。TrickMo 随后借助提升的权限进行短信拦截、认证代码隐藏以及凭证窃取的 HTML 覆盖攻击。Cleafy 的研究人员指出，木马应用和 TrickMo 都使用了格式错误的 ZIP 文件和 JSONPacker 来保持隐蔽性。进一步的分析显示，TrickMo 的指挥控制服务器存在配置错误，暴露了12GB的被盗设备信息，以及用于覆盖攻击的虚假银行和加密货币登录页面，这些信息可能被其他网络犯罪分子用于身份盗用和网络账号越权。

海鸥加速器永久免费版下载攻击手段具体描述伪装应用通过伪造的 Google Chrome 应用进行传播权限提升利用提升后的权限实施短信拦截和凭证窃取攻击数据泄露指挥控制服务器配置错误，导致泄露12GB被盗信息

重要提醒 用户在下载应用时一定要谨慎，避免因为不明应用而导致个人信息泄露。