TrickMo wird immer mehr zur Bedrohung. Denn mit jeder neuen Variante wird der Android-Trojaner schlauer und gefährlicher.
Immer wieder tauchen neue Schadprogramme auf, die Smartphone-Nutzer bedrohen. Ein besonders gefährlicher Schädling hat in letzter Zeit für Aufsehen gesorgt: TrickMo. Dieser raffinierte Android-Trojaner hat es auch auf deutsche Nutzer abgesehen und stellt eine ernsthafte Gefahr für eure digitale Sicherheit dar.
TrickMo: Die Evolution eines digitalen Raubtiers
TrickMo ist kein Neuling in der Malware-Szene. Erstmals im Jahr 2020 von der IBM X-Force entdeckt, vermuten Experten, dass er bereits seit 2019 sein Unwesen treibt. In den letzten Monaten hat der Trojaner jedoch eine beeindruckende Wandlung durchgemacht. Die Sicherheitsfirma Zimperium hat nicht weniger als 40 neue Varianten identifiziert – ein klares Zeichen dafür, dass die Entwickler hinter TrickMo keineswegs auf der faulen Haut liegen.
Was macht diese Malware so gefährlich? Es ist seine Vielseitigkeit. Die neuen Versionen arbeiten mit 16 verschiedenen Dropper-Programmen – das sind sozusagen die Türöffner, die den Trojaner ins System einschleusen. Hinzu kommen 22 Command-and-Control-Infrastrukturen, über die TrickMo gesteuert wird. Das macht es für Sicherheitsexperten schwierig, die Bedrohung einzudämmen.
Besonders heimtückisch: TrickMo hat gelernt, Android-PINs zu stehlen. Wie er das macht? Mit einem ebenso einfachen wie genialen Trick.
Der Trick mit dem falschen Sperrbildschirm
Stellt euch vor, ihr entsperrt euer Smartphone wie gewohnt. Was ihr nicht wisst: Der Sperrbildschirm ist eine Fälschung. TrickMo präsentiert euch eine täuschend echte Kopie, die in Wirklichkeit eine HTML-Seite ist. Sobald ihr eure PIN oder euer Muster eingebt, landen diese Daten direkt bei den Cyberkriminellen.
Zimperium erklärt, dass dieser gefälschte Bildschirm im Vollbildmodus erscheint. Für den Benutzer ist er von der echten Android-Oberfläche nicht zu unterscheiden. Ein perfekter digitaler Wolf im Schafspelz. Dies berichtet BleepingComputer in einem aktuellen Artikel.
TrickMo mag als Banking-Trojaner konzipiert worden sein, doch seine Ambitionen gehen weit darüber hinaus. Er ist das Schweizer Taschenmesser der Cyberkriminalität:
- Abfangen von Einmalpasswörtern (OTPs)
- Der Bildschirm wird aufgezeichnet
- Er stiehlt unsere Daten
- Er kann unser Smartphone sogar fernsteuern
Besonders heimtückisch: TrickMo missbraucht den Accessibility Service von Android. Das ist ein mächtiges Werkzeug, das eigentlich Menschen mit Behinderungen helfen soll. In den Händen von TrickMo wird es zur Waffe, die Berechtigungen erweitert und Eingaben vornimmt – ganz ohne unser Wissen.
Phishing deluxe – nicht nur Banken im Visier
Damit nicht genug, setzt TrickMo auch auf raffiniertes Phishing. Er blendet gefälschte Login-Bildschirme in legitime Apps ein. Ihr denkt, ihr gebt eure Daten in eure Banking-App ein? Falsch gedacht. Denn TrickMo fängt alles ab und ermöglicht es Kriminellen, in eurem Namen Überweisungen zu tätigen.
Die Schadsoftware hat ihren Horizont erweitert. Neben Bankdaten sind auch Informationen aus VPNs, Online-Shops, Social Media und sogar Unternehmensplattformen betroffen. Das zeigt: Die Bedrohung geht weit über den finanziellen Bereich hinaus.
Die Zahlen sind alarmierend: Weltweit sind mindestens 13.000 Geräte infiziert. Deutschland ist neben Kanada, den Vereinigten Arabischen Emiraten und der Türkei eines der Hauptziele. Und das ist nur die Spitze des Eisbergs. Denn die tatsächliche Zahl der Opfer dürfte weitaus höher liegen.
Wie kann man sich vor TrickMo schützen?
Der primäre Verbreitungsweg von TrickMo sind Phishing-Angriffe. Besonders gefährlich sind APK-Dateien, die über Links in SMS oder Direktnachrichten verschickt werden. Hier einige Tipps, wie man sich schützen kann:
- Vorsicht bei Links von unbekannten Absendern.
- Installiert keine Anwendungen aus unsicheren Quellen.
- Haltet euer Android-System immer auf dem neuesten Stand.
- Überprüft regelmäßig die Berechtigungen der installierten Anwendungen.
TrickMo ist ein Paradebeispiel für die Raffinesse moderner Malware. Mit jeder neuen Variante wird der Trojaner schlauer und gefährlicher. Dennoch sind wir nicht machtlos. Mit einer gesunden Portion Skepsis, regelmäßigen Updates, allenfalls einer vertrauenswürdigen Sicherheitssoftware und nicht zuletzt der berühmten brain.exe können wir uns wirksam schützen.