- اكتشف ThreatFabric نسخة جديدة من TrickMo.C تستهدف مستخدمي Android في أوروبا
- يقوم منتحل تطبيق TikTok/streaming بسرقة بيانات الاعتماد واعتراض الرسائل النصية وحظر كلمات المرور لمرة واحدة وتمكين المراقبة المباشرة
- الضحايا معظمهم في فرنسا وإيطاليا والنمسا
كشف باحثون أن مستخدمي أندرويد في جميع أنحاء أوروبا مستهدفون من خلال نسخة جديدة من حصان طروادة المصرفي الذي يبلغ عمره عقدًا من الزمن.
يحتوي ThreatFabric على وأوضح حيث أنها كانت تتعقب حصان طروادة المصرفي المسمى TrickMo.C منذ يناير 2026.
TrickMo عبارة عن حصان طروادة مصرفي يعمل بنظام Android تم اكتشافه لأول مرة في سبتمبر 2019، ولكن منذ ذلك الحين تم تطويره بشكل نشط، ويتلقى التحديثات والميزات الجديدة باستمرار. بحلول عام 2024، كان هناك أكثر من 40 نوعًا مختلفًا من TrickMo، يتم تسليمها عبر عشرات من القطارات والتواصل مع 22 بنية تحتية منفصلة للقيادة والتحكم (C2).
استخراج الأسرار من الفرنسيين والإيطاليين والنمساويين
هذا الإصدار الأخير متنكر في شكل TikTok وتطبيقات البث. آلية النشر الدقيقة غير معروفة، ولكن من الآمن افتراض أن المحتالين يعلنون عنها في مستودعات تطبيقات الطرف الثالث، وعلى Telegram وقنوات التواصل الاجتماعي، وكذلك من خلال التصيد الاحتيالي و تسمم كبار المسئولين الاقتصاديين.
بمجرد تثبيته على جهاز مستهدف، يقوم TrickMo.C بإنشاء تراكب تصيد يمكن استخدامه لسرقة بيانات اعتماد تسجيل الدخول والأسرار القيمة الأخرى. ويمكنه أيضًا تسجيل ضغطات المفاتيح واللمسات والتأثيرات وتسجيل الشاشة وبث المحتوى المباشر مباشرة إلى المهاجمين واعتراض الرسائل النصية القصيرة. يمكنه إخفاء إشعارات OTP وتعديل حافظة المستخدمين وتصفية الإشعارات وإرسال لقطات الشاشة.
كل هذا يسمح للمهاجمين بسرقة بيانات الاعتماد، وتسجيل الدخول إلى الحسابات المصرفية ومحافظ العملات المشفرة، وإجراء المدفوعات والتحويلات البنكية، مع إبقاء الضحايا في الظلام تمامًا. وتبين أن الضحايا موجودون بشكل رئيسي في فرنسا وإيطاليا والنمسا.
ما يميز TrickMo.C عن الإصدارات السابقة هو أنه يتواصل مع مشغل شبكة الجوال الخاص به عبر TON، وهي شبكة نظير إلى نظير لامركزية تم تطويرها في الأصل حول نظام Telegram البيئي. بدلاً من استخدام خوادم يمكن الوصول إليها بشكل عام، يتواصل المستخدمون مع الشبكة عبر شبكة متراكبة مشفرة.
يستخدم المشغلون عناوين ADNL التي يتم توجيهها عبر الوكيل المحلي المدمج في TON والذي يعمل على نقطة النهاية المصابة.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
