Cos’è il trojan bancario TrickMo

Le Trojan bancario TrickMo è un sofisticato malware che prende di mira i dispositivi Android, principalmente a scopo di frode finanziaria. È stato inizialmente identificato nel settembre 2019 e da allora si è evoluto con funzionalità migliorate, inclusa la possibilità di rubare contenuto dello schermo, scaricare moduli runtime e utilizzare tecniche di overlay injection. TrickMo è una variante Android del trojan bancario TrickBot, identificato per la prima volta nel 2016. TrickBot era originariamente progettato come trojan bancario per rubare dati finanziari. Nel corso del tempo, si è evoluto in un malware multifase altamente modulare che fornisce ai suoi operatori una suite completa di strumenti per condurre una miriade di attività informatiche illegali. TrickMo è altamente adattabile e sofisticato, con diverse funzionalità. Il suo scopo principale è impegnarsi in frodi finanziarie rubando informazioni bancarie e credenziali sensibili agli utenti. Ciò include l'utilizzo di tecniche come attacchi overlay, furto di contenuti sullo schermo e altro ancora.

Trojan bancario TrickMo

Come TrickMo Banking Trojan ha infettato il tuo dispositivo

TrickMo infetta i dispositivi Android attraverso un processo in più fasi. Inizialmente, il malware TrickBot infetta il desktop della vittima. Il malware richiede quindi alla vittima di installare un'app Android dannosa, denominata "TrickMo", sul proprio dispositivo mobile. Questa app è in genere mascherata da un'applicazione di sicurezza legittima, come "Avast Security Control" o "Deutsche Bank Security Control".

Una volta installato, TrickMo richiede autorizzazioni di accessibilità, che poi sfrutta per ottenere autonomamente autorizzazioni aggiuntive ed eseguire attività associate al trojan bancario. Il malware opera in modo discreto, stabilendo in background una connessione con il server Command and Control (C&C) e trasmettendo diversi dati. TrickMo è in grado di manipolare le impostazioni del dispositivo, disabilitare le notifiche, simulare le interazioni dell'utente e raccogliere informazioni sensibili raccogliendo registri delle chiamate, acquisendo foto e video e persino avviando chiamate di servizio USSD. Può anche aggiornarsi, disinstallare, modificare i propri file di configurazione e altro ancora.

1. Scarica il software antimalware

Scarica Norton Security

Il modo migliore e più efficace per rilevare e rimuovere il software dannoso è utilizzare un programma appositamente progettato come l'antivirus. Un software anti-malware affidabile e di alta qualità aggiorna costantemente i database di malware per trovarlo e neutralizzarlo rapidamente. La rimozione manuale potrebbe non essere efficace quanto l'utilizzo di un software anti-malware. Il virus può mostrare riluttanza all'eliminazione o comunque lasciare tracce ridondanti. La nostra forte raccomandazione è Norton Security, che ha fornito protezione e rimozione complete di varie minacce sui sistemi operativi degli smartphone. Puoi scaricarlo da Google Play per Android ed eseguire gratuitamente la rimozione del malware.

2. Rimozione manuale

Se non hai nessuna delle applicazioni sopra elencate installate, ma riscontri ancora gli stessi sintomi del Trojan bancario TrickMo, usa queste istruzioni per trovare il colpevole. Esistono due modi tradizionali per farlo. Entrambi includono il controllo della quantità di batteria e di risorse dati richieste dall'app. Se sul tuo dispositivo è installato un programma dannoso, vedrai una richiesta di risorse eccessivamente elevata da parte del malware. I passaggi elencati di seguito sono simili su tutti gli smartphone basati su Android.

Per controllare le risorse della batteria:

  1. Trova e apri Impostazioni profilo sul dispositivo.
  2. Nell'elenco delle impostazioni, scegli batteria.
  3. Quindi toccare Uso della batteria e controlla quale applicazione consuma di più (in cima all'elenco).

Per controllare l'utilizzo dei dati:

  1. Apri Impostazioni profilo come abbiamo fatto sopra.
  2. Quindi scegli qualcosa relativo alla rete. Di solito si chiama Connessioni.
  3. Trova e tocca I dati di utilizzo o simili. Su alcuni dispositivi, vedrai immediatamente l'utilizzo complessivo del traffico. In caso contrario, devi scegliere WiFi e della gestione della Utilizzo dei dati mobili separatamente.

Dopo aver identificato quale app causa il maggior consumo di risorse, puoi accedere a Impostazioni profilo > Applicazioni, trova ed elimina l'applicazione che hai trovato. Prima di farlo, si consiglia vivamente di rimuovere i privilegi di amministratore per l'app dannosa:

  1. Vai su Impostazioni profilo e trovare il Blocca schermo e configurazione di sicurezza.
  2. La maggior parte degli smartphone ha Tecnologia or Altro impostazioni di sicurezza da aprire.
  3. Quindi dovresti selezionare qualcosa chiamato App di amministrazione del dispositivo.
  4. Una volta fatto, trova l'applicazione dannosa che hai trovato prima e Disattivare esso.

Se ancora non riesci a eliminare l'app ostinata, ti consigliamo di farlo in modalità provvisoria. Garantisce che il tuo smartphone venga avviato utilizzando solo funzionalità integrate e native, il che aiuta a aggirare le restrizioni imposte da software dannoso. Naturalmente, TrickMo Banking Trojan potrebbe bloccarlo purché disponga di diritti privilegiati, ma provalo comunque se non l'hai ancora fatto. Ecco come:

  1. Premi e tieni premuto Potenza finché non si apre l'elenco delle opzioni di riavvio.
  2. Quindi tocca e tieni premuto il Spegni icona per un paio di secondi.
  3. Apparirà un nuovo messaggio che chiede di avviare Modalità provvisoria.
  4. Confermalo e avvia lo smartphone per modificare i passaggi precedenti in Modalità provvisoria.

Una volta completati i passaggi di eliminazione, non dovresti più riscontrare i sintomi del dannoso trojan bancario TrickMo. Ti consigliamo di esplorare l'elenco delle applicazioni installate per individuare altre presenze sospette che non ricordi di aver installato. Esiste la possibilità che TrickMo Banking Trojan possa installarlo.

3. Ripristina le impostazioni del browser

Dopo aver rimosso completamente l'applicazione, è importante pulire il browser dalle impostazioni dannose che potrebbero essere installate da TrickMo Banking Trojan. Dovrai eseguire un paio di passaggi che comprendono il ripristino completo delle impostazioni del browser. Oltre a infettare il tuo dispositivo, il virus potrebbe anche insinuarsi nel tuo browser per imporre varie modifiche. Ad esempio, contenuti come notifiche push e altri tipi di banner visualizzati direttamente sullo schermo potrebbero provenire dal tuo browser. Puoi eseguire una pulizia passo passo per ciascun segmento del browser (cronologia di navigazione, notifiche push, autorizzazioni, ecc.) per rimuovere eventuali tracce di malware. Tuttavia, ripristinare la configurazione del browser alle impostazioni di fabbrica è meglio perché cancella tutto ciò che si è accumulato all'interno di un browser assicurandosi che nessun contenuto indesiderato si ritrovi sullo smartphone. Ti mostreremo sia la pulizia passo passo che il ripristino completo delle impostazioni di fabbrica per i browser più popolari tra cui Google Chrome, Mozilla Firefox e Opera.

Google Chrome:

Per prima cosa, cancelliamo i dati di navigazione.

  1. Apri Chrome browser e toccare Menu (icona a 3 punti nell'angolo in alto a destra).
  2. Quindi vai su Cronologia e scegli Cancella dati di navigazione….
  3. Nel Tecnologia scheda seleziona tutte le caselle e tocca Data di Sereno.

Quindi, dovremmo disabilitare le notifiche push.

  1. Apri lo stesso Menu e scegli Impostazioni profilo.
  2. Quindi trova e apri Impostazioni sito.
  3. Scorri un po' finché non trovi Notifiche.
  4. Individua i siti web sotto Permesso, toccali e scegli Cancella e ripristina.
  5. Puoi anche disabilitare il Notifiche funzione per impedire ai siti Web di chiedere completamente l'autorizzazione.

Come accennato, puoi anche ripristinare le impostazioni predefinite del browser in modo da averlo da zero. Ciò significa che tutti i dati memorizzati nel browser verranno eliminati e riportati alla configurazione predefinita. Poiché si tratta di comportamenti dannosi, è bene eseguire tali passaggi per assicurarsi che nulla di dannoso persista all'interno del browser. È più robusto e più veloce rispetto all'esecuzione di ogni passaggio come sopra.

  1. Trova e apri Impostazioni profilo sul tuo schermo
  2. Vai su Applicazioni e cercare Chrome.
  3. Una volta trovato, toccalo e vai a Archiviazione > Gestione archiviazione.
  4. Finalmente, tocca Cancella tutti i dati e attendi che il processo sia terminato.

Mozilla Firefox:

Il processo sembra quasi identico, solo leggermente diverso nei nomi dei passaggi. Tuttavia, ti mostreremo come appare anche su Firefox. Per cancellare i dati di navigazione:

  1. Apri Firefox e vai a Menu allo stesso modo in Chrome.
  2. Scegli Storia e tocca Cancella dati privati.
  3. Seleziona tutte le voci e tocca Cancella i dati.

Per disabilitare le notifiche push, segui questi passaggi.

  1. Apri Firefox nuovamente.
  2. Apri Menu (sopra o sotto) e scegli Impostazioni profilo.
  3. Quindi vai a Autorizzazioni del sito > Notifica.
  4. Scegli bloccato per non vedere affatto le notifiche.

Il prossimo è ripristinare completamente le impostazioni di navigazione. Per fare ciò, segui semplicemente tutti i passaggi menzionati per Chrome sopra.

Opera:

La cancellazione dei dati di navigazione in Opera si presenta così:

  1. Apri Opera e tocca il logo del browser in basso a destra.
  2. Scegli Impostazioni profilo, scorri l'elenco e tocca Cancella dati di navigazione….
  3. Clicchi Tecnologia, seleziona tutte le caselle elencate e scegli Cancella i dati.

Per disabilitare le notifiche in Opera:

  1. Apri Opera e tocca il logo del browser in basso a destra.
  2. Scegli Impostazioni profilo e scorri verso il basso finché non trovi Impostazioni sito.
  3. Cliccaci sopra e scegli and Notifiche.
  4. Rubinetto Bloccare per rimuovere tutto Notifica permesso.

L'esecuzione del ripristino completo di Opera equivale a quanto menzionato nelle istruzioni per Chrome.

4. Eseguire un ripristino delle impostazioni di fabbrica

Se continui a imbatterti in comportamenti strani dello smartphone e sospetti che il virus non sia stato eliminato, la soluzione migliore è ripristinare il dispositivo stesso. Questo passaggio rimuoverà tutti i dati memorizzati sul sistema e riporterà tutte le impostazioni di configurazione allo stato predefinito. In altre parole, reinstallerai il tuo sistema da zero. Questo eliminerà il virus e pulirà il tuo smartphone da altre cose non necessarie nel caso in cui non lo pulisci da molto tempo. Prima di farlo, assicurati che non ci siano dati importanti da perdere. Vale anche la pena annotare i nomi degli account Google e di altri servizi perché la maggior parte delle persone tende a dimenticarli durante l'utilizzo. Dopo aver eseguito il ripristino delle impostazioni di fabbrica, dovrai accedere nuovamente a tutti i tuoi account utente. Ora sei pronto per iniziare a ripristinare il tuo dispositivo.

  1. Apri Impostazioni profilo e andare a Info sul telefono.
  2. Proprio lì, vedrai informazioni sulle versioni di Android e UI, sulla tua CPU, RAM, memoria e altro.
  3. Da qualche parte in fondo, vedrai il Reset pulsante. Fare clic su di esso e scegliere Reset di fabbrica per cancellare tutti i dati e riportare il tuo smartphone alle impostazioni predefinite.
  4. Accetta tutto ciò che viene promosso e attendi che il tuo dispositivo completi il ​​ripristino. Potrebbero volerci 30 minuti o chiudere.
  5. Inoltre, se non hai la stessa posizione delle impostazioni e non riesci a trovare alcuni di questi passaggi, puoi digitare Reset essendo in Impostazioni profilo e aprilo.

In effetti, puoi trovare qualsiasi impostazione di cui hai bisogno utilizzando la ricerca. È nostra responsabilità fornire istruzioni dettagliate in modo da avere un quadro completo dell'intero processo.

Sommario

Ci auguriamo che le istruzioni di cui sopra siano state utili e che tu sia riuscito a eliminare tutte le tracce del trojan bancario TrickMo dal tuo dispositivo Android e a proteggerlo. Il tutorial fornito è generale e basato su tecniche comuni di rilevamento e rimozione di malware. Se hai domande o informazioni aggiuntive sull'argomento, condividi i tuoi pensieri nella sezione commenti qui sotto.

Articolo precedenteCome rimuovere Nbwr Ransomware e decrittografare i file .nbwr
Articolo prossimoCome rimuovere Wilycaptcha.ew.r.appspot.com