【安全资讯】警惕新型TrickMo银行木马：功能增强，危险升级

概要：

Cleafy威胁情报团队最近发现了臭名昭著的TrickMo银行木马的新变种，其危险性比前代更高。TrickMo属于TrickBot恶意软件家族，自2019年首次被CERT-Bund发现以来，已显著进化。新变种不仅威胁银行安全，还严重影响用户隐私。

主要内容：

Cleafy研究人员发现，TrickMo的新变种具备增强的反分析机制和新的危险功能。最初，TrickMo以拦截一次性密码（OTP）和绕过双因素认证（2FA）系统而闻名。新变种引入了屏幕录制、键盘记录和远程控制等功能，使攻击者能够直接在受害者设备上进行金融欺诈，绕过最安全的银行应用。

更令人担忧的是，TrickMo的新变种还会导致数据泄露。被盗数据包括个人照片、凭证和敏感文件，被存储在无认证要求的暴露的指挥与控制（C2）服务器上，第三方可以轻易访问这些数据。这种配置错误暴露了威胁行为者的操作缺陷，但也使受害者面临进一步的剥削风险。

TrickMo的进化使其成为高度复杂和隐蔽的威胁。其关键功能包括拦截OTP、屏幕录制和键盘记录、远程控制设备以及滥用Android的辅助功能服务。TrickMo利用复杂的技术如畸形ZIP文件、JSONPacker和dropper应用来隐藏其恶意负载，使安全专业人员难以分析和缓解威胁。

新变种的真正危险在于其能够从感染设备中窃取敏感数据，并将数据存储在安全性差的C2服务器上。Cleafy的分析显示，超过12GB的被盗数据包括个人身份证明文件、财务信息和受害者的私密照片。这些公开暴露的数据不仅导致身份盗窃和欺诈，还使受害者易受勒索和敲诈。