{"id":7326,"date":"2024-10-27T14:17:34","date_gmt":"2024-10-27T13:17:34","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7326"},"modified":"2024-10-27T14:17:34","modified_gmt":"2024-10-27T13:17:34","slug":"nova-varijanta-trickmo-bankarski-trojanac","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/10\/27\/nova-varijanta-trickmo-bankarski-trojanac\/","title":{"rendered":"Nova varijanta: TrickMo bankarski trojanac"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di kompanije <em>Zimperium<\/em> su <a href=\"https:\/\/www.zimperium.com\/blog\/expanding-the-investigation-deep-dive-into-latest-trickmo-samples\/\" target=\"_blank\" rel=\"noopener\">otkrili alarmantno pove\u0107anje<\/a> novih varijanti bankarskog <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/trojan\/\" target=\"_blank\" rel=\"nofollow noopener\">trojanca<\/a> za <em>Android<\/em> <em>TrickMo<\/em>. Ovaj <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> je prvenstveno dizajniran za kra\u0111u osjetljivih informacija kao \u0161to su <em>Android<\/em> <em>PIN<\/em>-ovi sa potencijalno razornim poledicama za korisnike koji ni\u0161ta ne sumnjaju.<\/span><\/p>\n<div id=\"attachment_7327\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7327\" class=\"size-full wp-image-7327\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/TrickMo-Android-Trojan.jpg\" alt=\"TrickMo\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/TrickMo-Android-Trojan.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/TrickMo-Android-Trojan-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/TrickMo-Android-Trojan-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/TrickMo-Android-Trojan-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/TrickMo-Android-Trojan-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/TrickMo-Android-Trojan-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/10\/TrickMo-Android-Trojan-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7327\" class=\"wp-caption-text\"><em>Nova varijanta: TrickMo bankarski trojanac; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/27\/nova-varijanta-trickmo-bankarski-trojanac\/#TRICKMO_BANKARSKI_TROJANAC\" >TRICKMO BANKARSKI TROJANAC<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/27\/nova-varijanta-trickmo-bankarski-trojanac\/#TrickMo_nova_varijanta\" >TrickMo nova varijanta<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/27\/nova-varijanta-trickmo-bankarski-trojanac\/#Distribucija\" >Distribucija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/27\/nova-varijanta-trickmo-bankarski-trojanac\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/27\/nova-varijanta-trickmo-bankarski-trojanac\/#Uticaj\" >Uticaj<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/27\/nova-varijanta-trickmo-bankarski-trojanac\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/27\/nova-varijanta-trickmo-bankarski-trojanac\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"TRICKMO_BANKARSKI_TROJANAC\"><\/span><strong><em>TRICKMO<\/em> BANKARSKI TROJANAC<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Prvi put dokumentovan 2019. godine, <em>TrickMo<\/em> zlonamjerni softver je tako nazvan po povezanosti sa grupom za sajber kriminal <em>TrickBot<\/em> i sposoban je da dodjeli daljinsku kontrolu nad zara\u017eenim ure\u0111ajima, kao i da krade jednokratne <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> (eng. <em>one-time passwords \u2013 OTP<\/em>) zasnovane na <em>SMS<\/em> porukama i prikazuje ekrane sa preklapanjem za uhvatiti akreditive zloupotrebom <em>Android<\/em> usluga pristupa\u010dnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pro\u0161log mjeseca, sigurnosna kompanija <em>Cleafy<\/em> je <a href=\"https:\/\/sajberinfo.com\/en\/2024\/09\/28\/evololucija-trickmo-android-bankarskog-trojanca\/\" target=\"_blank\" rel=\"nofollow noopener\">otkrila a\u017eurirane verzije <em>TrickMo<\/em> zlonamjernog softvera<\/a> sa pobolj\u0161anim mehanizmima za izbjegavanje analize i dodjeljivanje dodatnih dozvola za obavljanje raznih zlonamjernih radnji na ure\u0111aju, uklju\u010duju\u0107i izvo\u0111enje neovla\u0161tenih transakcija. Kako kompanija <em>Cleafy<\/em> nije objavila indikatore kompromisa (eng. <em>Indicators of Compromise \u2013 IOC<\/em>), <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni istra\u017eiva\u010di<\/a> kompanije <em>Zimperium<\/em> su sproveli svoje istra\u017eivanje u kojem su otkrili nove uzroke koji do sada nisu bili otkriveni.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"TrickMo_nova_varijanta\"><\/span><strong>TrickMo nova varijanta<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di kompanije <em>Zimperium<\/em> su otkrili 40 novih varijanti <em>TrickMo<\/em> zlonamjernog softvera, pri \u010demu svaka varijanta dodaje ovu mo\u0107nu funkciju. Izvje\u0161taj je otkrio ogromnih 13.000 \u017ertava za koje se zna da su pogo\u0111ene zlonamjernim softverom , od kojih je ve\u0107ina bila u Kanadi, ali su uklju\u010divali i korisnike iz Ujedinjenih Arapskih Emirata, Turske i Njema\u010dke. Sigurnosni istra\u017eiva\u010di su otkrili milione zapisa vezanih za korisnike, \u0161to ukazuje na veliki broj kompromitovanih ure\u0111aja i zna\u010dajnu koli\u010dinu osjetljivih podataka kojima je pristupio zlonamjerni akter.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Distribucija\"><\/span><strong>Distribucija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\"><em>TrickMo<\/em> zlonamjerni softver se prvenstveno distribuira putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>tehnika.<a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\"> Zlonamjerni akteri<\/a> \u0161alju elektronsku po\u0161tu ili poruke pretvaraju\u0107i se da poti\u010du od poznatih organizacija u poku\u0161aju da prevare korisnike da nesvjesno preuzmu zlonamjerni softver. Zbog toga je vlasnike <em>Android<\/em> ure\u0111aja je od su\u0161tinskog zna\u010daja da budu budni i oprezni kada otvaraju neo\u010dekivane elektronske poruke, posebno one koje sadr\u017ee veze ili priloge.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Najnovija varijanta <em>TrickMo<\/em> zlonamjernog softvera uvela je nekoliko novih funkcija koje pobolj\u0161avaju njegove mogu\u0107nosti. Jedan zna\u010dajan dodatak je presretanje jednokratnih lozinki (<em>OTP<\/em>), kriti\u010dne komponente autentifikaciju u dva koraka (eng. <em>two-factor authentication &#8211; 2FA<\/em>) koju koriste mnoge bankarske institucije za dodatnu sigurnost.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160tavi\u0161e, <em>TrickMo<\/em> koristi snimanje ekrana i druge napredne tehnike za prikupljanje vi\u0161e podataka za potencijalne dalje napade. Zlonamjerni softver koristi obmanjuju\u0107e korisni\u010dko okru\u017eenje koje je <em>HTML<\/em> stranica uskladi\u0161tena na spoljnoj internet lokaciji koja se prikazuje u re\u017eimu cijelog ekrana na ure\u0111aju da bi izgledala legitimno. Ovaj la\u017eni zaklju\u010dani ekran izgleda autenti\u010dno, \u0161to ote\u017eava \u017ertvama da razlikuju pravi i od falsifikata.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kada korisnici unesu svoj obrazac za otklju\u010davanje ili <em>PIN<\/em>, ove informacije zajedno sa jedinstvenim identifikatorom ure\u0111aja (eng. <em>Android<\/em> <em>ID<\/em>) se prenose u <em>PHP<\/em> skriptu. Kra\u0111om ovih akreditiva, zlonamjerni akteri mogu da otklju\u010daju ure\u0111aj \u010dak i kada se ne nadgleda aktivno i potencijalno po\u010dine prevaru ili prikupe dodatne informacije za opse\u017enije napade, posebno tokom kasnih sati.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>TrickMo<\/em> zlonamjerni softver koristi dozvole za uslugu pristupa\u010dnosti ure\u0111aja da bi dobio dodatnu kontrolu nad pogo\u0111enim <em>Android<\/em> ure\u0111ajima. Na taj na\u010din mo\u017ee automatski da pokrene upite bez intervencije korisnika, \u0161to mu omogu\u0107ava da zaobi\u0111e mjere bezbjednosti i izvr\u0161i radnje neotkriveno. Jednom u sistemu, <em>TrickMo<\/em> zlonamjerni softver predstavlja korisnicima <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>ekrane za prijavu za razli\u010dite banke u poku\u0161aju da ukradu njihove akreditive za neovla\u0161tene transakcije.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><span style=\"font-size: 14pt;\">Implikacije kra\u0111e obrasca za otklju\u010davanje ili <em>PIN<\/em>-a su ozbiljne, jer zlonamjerni akteri mogu daljinski otklju\u010dati ure\u0111aje kada se ne nadgledaju aktivno. Ovo im omogu\u0107ava da po\u010dine prevaru, posebno tokom kasnih no\u0107nih sati kada korisnici mo\u017eda spavaju ili su manje pa\u017eljivi. Sigurnosni istra\u017eiva\u010di su sproveli opse\u017eno istra\u017eivanje ovih novih <em>TrickMo<\/em> varijanti i otkrila milione zapisa o kompromitovanim ure\u0111ajima, \u0161to ukazuje na alarmantno veliki broj pogo\u0111enih ure\u0111aja i osjetljivih podataka kojima su pristupili zlonamjerni akteri.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">\u0160irina ciljanja zlonamjernog softvera <em>TrickMo<\/em> je vrijedna pa\u017enje, jer prikuplja podatke iz aplikacija koje obuhvataju vi\u0161e kategorija kao \u0161to su bankarstvo, preduze\u0107a, posao i zapo\u0161ljavanje, e-trgovina, trgovina, dru\u0161tveni mediji, striming i zabava, <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>VPN<\/em><\/a>, vlada, obrazovanje, telekomunikacije i zdravstvena za\u0161tita.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Treba tako\u0111e imati na umu da pojava <em>TrickMo<\/em> zlonamjernog softvera dolazi usred uspona jo\u0161 jedne <em>Android<\/em> bankarske trojanske kampanje: <a href=\"https:\/\/sajberinfo.com\/en\/2024\/10\/22\/cerberus-android-bankarski-trojanac-u-novoj-kampanji\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>ErrorFather<\/em><\/a>. Ovaj zlonamjerni softver koristi <em>Cerberus<\/em> varijantu za finansijsku prevaru, nagla\u0161avaju\u0107i stalnu opasnost od prenamjenskog zlonamjernog softvera, jer zlonamjerni akteri nastavljaju da iskori\u0161tavaju izvorni k\u00f4d koji je procurio godinama nakon \u0161to je originalni <em>Cerberus <\/em>zlonamjerni softver otkriven.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Finansijski motivisani mobilni napadi koji uklju\u010duju bankarski zlonamjerni softver zabilje\u017eili su skok od 29% u periodu od juna 2023. godine do aprila 2024. godine, u pore\u0111enju sa prethodnom godinom. Indija se pojavila kao glavna meta za ove napade i do\u017eivjela je 28% svih incidenata, a slede SAD, Kanada, Ju\u017ena Afrika, Holandija, Meksiko, Brazil, Nigerija, Singapur i Filipini.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Primarni cilj <em>TrickMo<\/em> zlonamjernog softvera ostaje isti: da ukrade bankarske akreditive od svojih \u017ertava. To posti\u017ee tako \u0161to prikazuje <em>phishing<\/em> ekrane za prijavu za razli\u010dite banke i finansijske institucije. Kada korisnik unese detalje svog naloga, napada\u010di prikupljaju ove osjetljive informacije, omogu\u0107avaju\u0107i im da obavljaju neovla\u0161tene transakcije. Njegova sposobnost da presretne jednokratne lozinke (<em>OTP<\/em>), snima ekrane, daljinski kontroli\u0161e pogo\u0111ene ure\u0111aje i krade obrasce\/<em>PIN<\/em>-ove za otklju\u010davanje ure\u0111aja \u010dini ga jednim od najopasnijih oblika zlonamjernog softvera koji je trenutno u opticaju.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U nastojanju da pro\u0161iri svoj domet i pove\u0107a broj potencijalnih meta, utvr\u0111eno je da <em>TrickMo<\/em> uticao na najmanje 13.000 \u017ertava u razli\u010ditim regionima \u0161irom sveta. Ve\u0107ina ovih \u017ertava nalazi se u Kanadi, a zna\u010dajan broj je tako\u0111e prijavljen u Ujedinjenim Arapskim Emiratima, Turskoj i Njema\u010dkoj. Sam porast napada na mobilne ure\u0111aje za 29% u periodu od 10 mjeseci (jun 2023. godine do april 2024. godine) pokazuje da zlonamjerni akteri imaju zna\u010dajnu korist od ovih napada.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Pojava ovog trojanca nagla\u0161ava stalnu opasnost od mobilnog zlonamjernog softvera i nagla\u0161ava va\u017enost preduzimanja mjera predostro\u017enosti prilikom preuzimanja aplikacija iz nepoznatih izvora. Samo informisani korisnici koji usvajaju najbolje prakse za bezbjednost na internetu, uz zdrav oprez mogu zajedni\u010dki raditi na smanjenju uticaja zlonamjernih aplikacija kao \u0161to je <em>TrickMo<\/em> u digitalnom prostoru. Kako se prijetnje nastavljaju razvijati, klju\u010dno je da pojedinci i organizacije podjednako daju prioritet mjerama <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> kako bi za\u0161titili svoje osjetljive podatke od ovih upornih prijetnji.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi za\u0161titili svoj <em>Android<\/em> ure\u0111aj i ure\u0111aje \u010dlanove porodice od \u0161tetnih efekata zlonamjernog softvera <em>TrickMo<\/em>, korisnici bi trebalo da se pridr\u017eavate niza preporu\u010denih praksi koje \u0107e im pomo\u0107i da smanje rizik od toga da postanu \u017ertva ove sajber prijetnje. Evo nekoliko preporuka o tome kako se korisnici <em>Android<\/em> ure\u0111aja mogu za\u0161tititi:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Uvijek biti oprezni kada se primaju ne\u017eeljena elektronska po\u0161ta ili poruke, posebno one za koje se tvrdi da poti\u010du od poznatih organizacija. Ova komunikacija mo\u017ee da sadr\u017ei zlonamjerne veze koje potencijalno mogu da preuzmu <em>TrickMo<\/em> zlonamjerni softver na ure\u0111aj. Ako se korisnik na\u0111e u nedoumici, bolje je da ne klikne na sumnjive veze,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Preporuka je da se ne preuzimaju i ne instaliraju <em>Android<\/em> aplikacije putem <em>SMS<\/em> veza ili direktnih poruka koje \u0161alju nepoznate osobe. Korisnici bi trebalo isklju\u010divo koristiti <em>Google<\/em> <em>Play<\/em> prodavnicu za sve potrebe instalacije aplikacija, jer nudi bezbjednije okru\u017eenje sa ugra\u0111enim bezbjednosnim mjerama kao \u0161to je <em>Google<\/em> <em>Play<\/em> <em>Protect<\/em>,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da je <em>Google<\/em> <em>Play<\/em> <em>Protect<\/em> za\u0161tita aktivna i da radi na ure\u0111aju, jer ova usluga mo\u017ee pomo\u0107i da se identifikuju i blokiraju poznate varijante <em>TrickMo<\/em> zlonamjernog softvera. Kako bi se provjerilo da li je ova za\u0161tita omogu\u0107ena potrebno je oti\u0107i u aplikaciju <em>Google<\/em> <em>Play<\/em> prodavnicu &gt; <em>Menu<\/em> (tri horizontalne linije) &gt; <em>Play<\/em> <em>Protect<\/em> &gt; i uklju\u010diti\u201c<em>Scan<\/em> <em>apps<\/em> <em>with<\/em> <em>Play<\/em> <em>Protect<\/em>\u201d,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Pored ugra\u0111ene za\u0161tite kao \u0161to je <em>Google<\/em> <em>Play<\/em> <em>Protect<\/em> za\u0161tita, potrebno je razmisliti o kori\u0161\u0107enju digitalnih bezbjednosnih rje\u0161enja nezavisnih proizvo\u0111a\u010da koja nude sveobuhvatnu za\u0161titu od <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111e identiteta<\/a>, prevara i prijetnji na internetu za cijelu porodicu. Ove usluge mogu pru\u017eiti dodatni sloj odbrane po pristupa\u010dnoj cijeni,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Uvijek odr\u017eavajte svoj <em>Android<\/em> operativni sistem i aplikacije a\u017eurnim, jer a\u017euriranja \u010desto uklju\u010duju bezbjednosne ispravke koje poma\u017eu u za\u0161titi od poznatih ranjivosti koje koristi zlonamjerni softver kao \u0161to je <em>TrickMo<\/em>. Kako bi se provjerilo da li postoje a\u017euriranja, potrebno je oti\u0107i na <em>Settings<\/em> &gt; <em>System<\/em> <em>Updates<\/em> ili <em>App<\/em> <em>Updates<\/em> u zavisnosti od modela ure\u0111aja koji je u upotrebi,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Zlonamjerni akteri koriste lukav sistem za otklju\u010davanje koji opona\u0161a <em>Android<\/em> verzije da bi dobili daljinski pristup ure\u0111ajima zara\u017eenim <em>TrickMo<\/em> zlonamjernim softverom. Da bi se smanjio ovaj rizik, potrebno je izbjegavati dijeljenje \u0161ablona za otklju\u010davanje ili <em>PIN<\/em>-a sa bilo kim i uvjeriti se da je dovoljno jedinstven i slo\u017een da sprije\u010di neovla\u0161teni pristup,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno praviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> va\u017enih podataka, jer u slu\u010daju da zlonamjerni softver <em>TrickMo<\/em> ugrozi ure\u0111aj, redovno pravljenje rezervnih kopija bitnih podataka mo\u017ee pomo\u0107i da se lak\u0161e povrateizgubljene informacije. U tu svrhu mogu\u0107e je koristiti usluge skladi\u0161tenja u oblaku kao \u0161to su <em>Google<\/em> <em>Drive<\/em> ili <em>OneDrive,<\/em><\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je obrazovati sebe i druge o sajber prijetnjama. To zna\u010di da treba biti informisan o najnovijim trendovima u sajber bezbjednosti i prijetnjama kao \u0161to je <em>TrickMo<\/em> \u010ditaju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/\" target=\"_blank\" rel=\"nofollow noopener\">pouzdane izvore<\/a>, poha\u0111aju\u0107i radionice ili poha\u0111aju\u0107i internet kurseve o najboljim praksama digitalne bezbjednosti. Tako\u0111e, ste\u010deno znanje treba podijeliti sa prijateljima i \u010dlanovima porodice kako bi se i njima pomoglo da za\u0161tite svoje ure\u0111aje.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Prate\u0107i ove preporuke, korisnici mogu zna\u010dajno smanjiti rizik da postanu \u017ertve zlonamjernog softvera <em>TrickMo<\/em> i mogu u\u017eivati u bezbjednijem iskustvu pregledanja na svom <em>Android<\/em> ure\u0111aju. Korisnici treba da uvijek budu oprezni, informisani i uvijek da daju prioritet digitalnoj bezbjednosti!<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Sigurnosni istra\u017eiva\u010di kompanije Zimperium su otkrili alarmantno pove\u0107anje novih varijanti bankarskog trojanca za Android TrickMo. Ovaj zlonamjerni softver je prvenstveno dizajniran za kra\u0111u osjetljivih informacija kao \u0161to su Android PIN-ovi sa potencijalno razornim poledicama&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7327,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2275,651,2278,1326,1321,2276,2277,2045,2274,2279],"class_list":["post-7326","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-apk-download-risk","tag-banking-trojan","tag-fake-ui-attack","tag-mobile-malware","tag-phishing-attack","tag-pin-theft-malware","tag-remote-device-operation","tag-sensitive-data-theft","tag-trickmo-android-trojan","tag-unlock-code-theft"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7326"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7326\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7327"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}