A TrickMot először 2020-ban dokumentálta az IBM-X, de már 2019 óta támadhatják vele az androidos felhasználókat. Az újdonságok közé tartozik, hogy a kártevő már képes ellopni az egyszer használatos jelszavakat, rögzíteni a képernyőt, adatokat lopni, távolról irányítani az eszközt, és még sok más. Ezt úgy éri el, hogy kihasználja az Android kisegítő lehetőségeit: ha ehhez engedélyt kap, a továbbiakat már gyakorlatilag magának adhatja meg – írja a hvg.hu.
Hamis bejelentkezési oldalakat tárnak a felhasználó elé, melyek látszólag úgy néznek ki, mint a tényleges, de a beírt adatok a másik oldalon a rosszindulatú feleknél jelennek meg – ezekkel aztán beléphetnek a valódi banki felületeken.
Már az egyszer használatos kódokat is el tudják lopni, melyek szintén a készülékre érkeznek, sőt az új változat már egy valódinak tűnő, de hamis feloldóképernyőt is a felhasználó elé tárhat,
ahol látszólag a jelkódot vagy a feloldási mintát kell megadni, de ez is csalárd: valójában a rosszindulatú felek kezébe kerül a készülék feloldását lehetővé tévő egyik legfontosabb adat.
Legalább 13 000 áldozata van a TrickMo kártevőnek, és egy térkép alapján Magyarországon is aktív.
