【安全资讯】银行木马TrickMo攻陷13000台设备，现窃取设备解锁模式和PIN码

概要：

近日，Zimperium的恶意软件分析师Aazim Yaswant发布了对最新TrickMo样本的深入分析，揭示了这一银行木马的新能力。TrickMo在早期已被Cleafy披露，其新变种采用了多种规避检测和分析的技术，令人担忧。

主要内容：

TrickMo的新变种通过混淆和压缩文件操作等手段，成功躲避了安全检测。Yaswant的团队发现了多达40个TrickMo变种，其中包括16个投放器和22个活跃的指挥控制（C2）服务器，许多仍未被广泛的安全社区发现。

尽管TrickMo的核心功能依然集中在窃取银行凭证上，但Yaswant的分析揭示了其更为先进的功能。这些新能力使得恶意软件能够有效访问设备上存储的任何类型的信息，包括设备解锁模式和PIN码。这一发现表明，TrickMo的威胁程度正在上升，可能对用户的隐私和财务安全造成严重影响。

随着TrickMo的不断演变，安全专家们需要提高警惕，及时更新防护措施，以应对这一日益复杂的网络安全威胁。