Danach können die Angreifer das Zielgerät bei Bedarf selber entsperren. Auch in Deutschland soll es viele Infektionen mit dem Banking-Trojaner geben.

Eine seit Jahren bekannte Android-Malware namens Trickmo wird beständig weiterentwickelt. Sicherheitsforscher von Zimperium haben zuletzt 40 verschiedene Varianten der Schadsoftware entdeckt und untersucht. Wie die Forscher in einem Blogbeitrag erklären, bieten einige dieser Trickmo-Varianten eine neue Funktion, die es Angreifern ermöglicht, Entsperrmuster und PINs abzugreifen, um das Zielgerät später bei Bedarf selber entsperren zu können.

Um an die erforderlichen Entsperrinformationen zu gelangen, präsentiert die Malware dem Anwender einen gefälschten Entsperrbildschirm, um ihn zur Eingabe seiner PIN oder seines Entsperrmusters zu verleiten. Nach Angaben der Zimperium-Forscher handelt es sich bei diesem Fake-Lockscreen um eine im Vollbildmodus präsentierte HTML-Seite.