AntichatNews
15.05.2026, 21:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbBy7H5qvorFUmJqREACqqxVC0ogVq88dP8wLyKyUPF9 fCowpUSkb7foEsEPDALt0ccCpcJc6PXCJjFmQo0oX3furU-cYPULBa0-pjpiLGV04JD6kr4G0VIrvFoJo54WmgjU1YocsquA15N3hxDmwt 4i82QpYdil7F4fI0SMFVv9YCkbqqGKjIi-dEmcIx/s1700-e365/tricks.jpg
Исследователи в области кибербезопасности выявили новую версию банковского трояна TrickMo для Android, которая использует The Open Network (TON) для управления и контроля (C2). Эта новая модификация, зафиксированная компанией ThreatFabric в период с января по февраль 2026 года, активно нацелена на пользователей банковских услуг и криптовалютных кошельков во Франции, Италии и Австрии.
Троян TrickMo использует APK, загружаемый во время выполнения (dex.module), что позволяет ему быть более скрытным и сложным для обнаружения. Это обновление дает злоумышленникам возможность устанавливать дополнительные модули и расширять функциональность вредоносного ПО в зависимости от целей атаки.
Кроме того, новая версия использует прокси-серверы SOCKS5, что значительно усложняет задачу по отслеживанию и блокировке вредоносной активности. Прокси-серверы позволяют злоумышленникам скрывать свое местоположение и обойти механизмы безопасности, что делает атаки более эффективными.
Исследования показывают, что TrickMo активно использует фишинговые методы для кражи учетных данных пользователей. Злоумышленники создают поддельные страницы входа, подражая легитимным банковским приложениям, и направляют на них жертвы через SMS или другие каналы.
Специалисты по кибербезопасности рекомендуют пользователям быть особенно внимательными к подозрительным сообщениям и ссылкам, а также использовать многофакторную аутентификацию для защиты своих учетных записей. Также важно следить за обновлениями операционной системы и приложений для защиты от новых угроз.
Эти события подчеркивают необходимость повышения осведомленности о киберугрозах и важности обеспечения безопасности личной информации в условиях быстро меняющегося цифрового ландшафта.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/new-trickmo-variant-uses-ton-c2-and.html)
Читать полностью (https://thehackernews.com/2026/05/new-trickmo-variant-uses-ton-c2-and.html)
Исследователи в области кибербезопасности выявили новую версию банковского трояна TrickMo для Android, которая использует The Open Network (TON) для управления и контроля (C2). Эта новая модификация, зафиксированная компанией ThreatFabric в период с января по февраль 2026 года, активно нацелена на пользователей банковских услуг и криптовалютных кошельков во Франции, Италии и Австрии.
Троян TrickMo использует APK, загружаемый во время выполнения (dex.module), что позволяет ему быть более скрытным и сложным для обнаружения. Это обновление дает злоумышленникам возможность устанавливать дополнительные модули и расширять функциональность вредоносного ПО в зависимости от целей атаки.
Кроме того, новая версия использует прокси-серверы SOCKS5, что значительно усложняет задачу по отслеживанию и блокировке вредоносной активности. Прокси-серверы позволяют злоумышленникам скрывать свое местоположение и обойти механизмы безопасности, что делает атаки более эффективными.
Исследования показывают, что TrickMo активно использует фишинговые методы для кражи учетных данных пользователей. Злоумышленники создают поддельные страницы входа, подражая легитимным банковским приложениям, и направляют на них жертвы через SMS или другие каналы.
Специалисты по кибербезопасности рекомендуют пользователям быть особенно внимательными к подозрительным сообщениям и ссылкам, а также использовать многофакторную аутентификацию для защиты своих учетных записей. Также важно следить за обновлениями операционной системы и приложений для защиты от новых угроз.
Эти события подчеркивают необходимость повышения осведомленности о киберугрозах и важности обеспечения безопасности личной информации в условиях быстро меняющегося цифрового ландшафта.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/new-trickmo-variant-uses-ton-c2-and.html)
Читать полностью (https://thehackernews.com/2026/05/new-trickmo-variant-uses-ton-c2-and.html)