TrickMo Android 银行木马的 40 个新变种已在荒废被发现，与 16 个植入法子和 22 个不同的号令和适度 ( C2 ) 基础范例干系丁香五月，具有旨在窃取 Android PIN 的新功能。 

Zimperium 是在 Cleafy 之前发布的一份请教考察了现时深刻的一些（但不是总共）变种之后请教了这一情况。

TrickMo 于 2020 年头次由 IBM X-Force 纪录，但据悉其至少从 2019 年 9 月起就被用于针对 Android 用户的报复。

假锁屏窃取 Android PIN

TrickMo 新版块的主邀功能包括一次性密码 ( OTP ) 防止、屏幕录制、数据清楚、辛苦适度等。该坏心软件试图奢靡广漠的援救工作权限来授予我方特殊的权限，并根据需要自动点击教唆。

看成一种银行木马，它为用户提供多样银行和金融机构的荟萃垂纶登录屏幕障翳，以窃取他们的帐户证据并使报复者八成践诺未经授权的来去。

报复中使用的银行障翳层

Zimperium 分析师在阐发这些新变体时还请教了一个新的拐骗性解锁屏幕，师法果真的 Android 解锁教唆，旨在窃取用户的解锁图案或 PIN。

拐骗性用户界面是托管在外部网站上的 HTML 页面，并在缔造上以全屏格局骄气，使其看起来像正当屏幕。 

当用户输入解锁图案或 PIN 码时，页面会将拿获的 PIN 码或图案详实信息以及唯独的缔造记号符（Android ID）传输到 PHP 剧本。

TrickMo 骄气的假 Android 锁屏

窃取 PIN 允许报复者不绝在夜深在缔造未受到主动监控时解锁缔造，以实施缔造诈骗。

受害者散播图

由于 C2 基础范例安全不当，Zimperium 细则至少有 13，000 名受害者受到该坏心软件的影响，其中大多数位于加拿大，在阿拉伯相连酋长国、土耳其和德国也发现了大量受害者。

TrickMo 受害者散播图

根据 Zimperium 的说法，这个数字特地于"几台 C2 工作器"，因此 TrickMo 受害者的总和可能更高。 

据安全考虑员分析标明，每当坏心软件告捷窃取证据时，IP 列表文献就会如期更新，在这些文献中一经发现了数百万札纪录，标明威迫者打听了大量受感染的缔造和大量敏锐数据。

Cleafy 此前曾向公众潜藏了协调的迹象，因为建立子虚的 C2 基础范例可能会将受害者数据涌现给更庸碌的荟萃造孽社区，但 Zimperium 咫尺吸收将总共践诺发布到这个 GitHub 存储库上。

然则，TrickMo 的方针界限十分庸碌，涵盖银行之外的期骗法子类型（和帐户），包括 VPN、流媒体平台、电子商务平台、来去、酬酢媒体、招聘和企业平台。

TrickMo 咫尺通过荟萃垂纶进行传播，因此为了最大截止地裁汰感染的可能性，东说念主们应幸免不料识的东说念主通过短信或径直音书发送的 URL 下载 APK。 

Google Play Protect 可识别并高低 TrickMo 的已知变体丁香五月，因此确保其在缔造上处于步履现象关于能干坏心软件至关进攻。