Malware TrickMo bypassa 2FA em dispositivos Android. Uma variante do TrickBot Trojan ignora a autenticação de dois fatores para serviços bancários móveis, por exemplo, interceptando códigos únicos enviados por SMS, de acordo com o IBM X-Force .
Segundo o Bank Info Security, até agora, o malware tem como alvo clientes bancários na Alemanha, mas os pesquisadores dizem que é provável que se espalhe para outros lugares e permaneça em desenvolvimento ativo.
O malware, que os pesquisadores da IBM X-Force apelidaram de “TrickMo”, é disfarçado como um aplicativo de segurança de um banco e foi projetado para ser instalado apenas em dispositivos móveis Android. O aplicativo falso, depois de baixado, infecta o dispositivo do usuário e permite que o invasor assuma o controle.

Comentarios