|
[THN] Новая версия трояна TrickMo использует TON C2 и SOCKS5 для создания сетевых пивотов на Android
https://blogger.googleusercontent.co...365/tricks.jpg
Исследователи в области кибербезопасности выявили новую версию банковского трояна TrickMo для Android, которая использует The Open Network (TON) для управления и контроля (C2). Эта новая модификация, зафиксированная компанией ThreatFabric в период с января по февраль 2026 года, активно нацелена на пользователей банковских услуг и криптовалютных кошельков во Франции, Италии и Австрии. Троян TrickMo использует APK, загружаемый во время выполнения (dex.module), что позволяет ему быть более скрытным и сложным для обнаружения. Это обновление дает злоумышленникам возможность устанавливать дополнительные модули и расширять функциональность вредоносного ПО в зависимости от целей атаки. Кроме того, новая версия использует прокси-серверы SOCKS5, что значительно усложняет задачу по отслеживанию и блокировке вредоносной активности. Прокси-серверы позволяют злоумышленникам скрывать свое местоположение и обойти механизмы безопасности, что делает атаки более эффективными. Исследования показывают, что TrickMo активно использует фишинговые методы для кражи учетных данных пользователей. Злоумышленники создают поддельные страницы входа, подражая легитимным банковским приложениям, и направляют на них жертвы через SMS или другие каналы. Специалисты по кибербезопасности рекомендуют пользователям быть особенно внимательными к подозрительным сообщениям и ссылкам, а также использовать многофакторную аутентификацию для защиты своих учетных записей. Также важно следить за обновлениями операционной системы и приложений для защиты от новых угроз. Эти события подчеркивают необходимость повышения осведомленности о киберугрозах и важности обеспечения безопасности личной информации в условиях быстро меняющегося цифрового ландшафта. Источник новости: The Hacker News Читать полностью |
| Время: 06:49 |