TrickMo - novi Android malver koji preuzima kontrolu nad bankama i digitalnim novčanicima
Novi Android malver TrickMo se aktivno koristi u napadima na banke i digitalne novčanike u Evropi kroz lažne aplikacije sa društvenih mreža.
Šta se desilo?
Opasni Android malver poznat kao TrickMo ponovo se pojavio sa poboljšanom verzijom koja je značajno napasnija od prethodnih inačica. Novi variant se aktivno koristi u napadima na korisnike bankarskih aplikacija, digitalnih novčanika i autentifikatorskih servisa širom evropskog kontinenta. Malver se rasprostire kroz lažne TikTok aplikacije koje se distribuiraju preko Fejsbuk kampanja i prevarne aplikacije maskirana kao "Direktno emitovanje".
Kako funkcioniše napad?
Nakon instalacije, TrickMo manipuliše korisnicima da dodele dozvole za pristup funkcijama pristupačnosti, što u praksi daje napadaču potpunu kontrolu nad uređajem. Istraživači iz ThreatFabric-a identifikovali su novi variant između januara i februara 2026. godine, a njihov tim za analizu mobilnih pretnji prosledio je dokaze o aktivnim kampanjama usmerenim na bankarske klijente u Francuskoj, Italiji i Austriji.
Opasne mogućnosti novog varijanta
Novi TrickMo nije samo krađa akreditivnih podataka. Mogućnosti uključuju snimanje ekrana, beleške tipkanja, presretanje SMS poruka i tiho suzbijanje jednokratnih šifri pre nego što korisnik uopšte vidi obaveštenje. Napadač može pratiti ekran žive, ponovno emitovati radnje i komunicirati sa uređajem u realnom vremenu. Zahvaljujući SSH tuneliranju i autentifikovanom SOCKS5 proxy serveru na uređaju, zaraženi telefon rutira zlonamerni promet tako da izgleda kao da potiče iz žrtvinog mrežnog okruženja, čime se zaobilaze sistemi za detektovanje prevare na bankama i kriptografskim berzama.
Koga pogađa?
Korisnici Android uređaja u evropskim zemljama, posebno oni koji koriste bankarsku aplikaciju, digitalne novčanika i autentifikacijske servise. Primarni ciljevi su građani i mali poslovni subjekti u Francuskoj, Italiji i Austriji, ali rizik se brzo širi na druge regije.
Kako se zaštititi?
- Izbjegavajte preuzimanje aplikacija kroz sumnjive linkove sa društvenih mreža, posebno Fejsbuka - preuzimajte samo iz zvanične prodavnice Play Store
- Budite oprezni pri dodeljavanju dozvola za pristup - nikada nemojte dozvoliti pristupačnost za aplikacije koje je ne trebaju
- Redovno ažurirajte Android operativni sistem i sve aplikacije na najnoviju verziju
- Pravilno pregledate listu aplikacija sa dozvolom pristupa (Postavke - Aplikacije - Dozvole za pristup)
- Aktivirajte dvofaktorsku autentifikaciju gde je dostupna
- Razmotrite korišćenje mobilnog antivirus rešenja od pouzdane kompanije
Tehnički detalji
TrickMo spada u kategoriju "Device Takeover" malvera koji omogućava napadaču interaktivnu kontrolu nad zaraženim telefonom. Злоnamerni kod zlostavlja Android uslugen pristupačnosti (accessibility service), ugrađenu funkciju koja, ako se zlorabi, omogućava potpunu manipulaciju uređajem bez dozvola korisnika.
Preporuka Sajber Radara
Mobilni Banking malveri poput TrickMo predstavljaju rastući rizik za finansijsku bezbednost običnih korisnika. Važno je ostati informativan o novim pretnjama i primenjivati osnovna pravila digitalne higijena - preuzimajte samo iz zvanične prodavnice, pažljivo dodelite dozvole i redovno ažurirajte svoj uređaj. Ako sumnjate da je vaš uređaj zaražen, odmah menjajte lozinke sa sigurnog uređaja i obavijestite vašu banku.
