Исследователи в области кибербезопасности выявили новую версию банковского трояна TrickMo для Android, которая использует The Open Network (TON) для управления и контроля (C2). Эта новая модификация, зафиксированная компанией ThreatFabric в период с января по февраль 2026 года, активно нацелена на пользователей банковских услуг и криптовалютных кошельков во Франции, Италии и Австрии.

Троян TrickMo использует APK, загружаемый во время выполнения (dex.module), что позволяет ему быть более скрытным и сложным для обнаружения. Это обновление дает злоумышленникам возможность устанавливать дополнительные модули и расширять функциональность вредоносного ПО в зависимости от целей атаки.

Кроме того, новая версия использует прокси-серверы SOCKS5, что значительно усложняет задачу по отслеживанию и блокировке вредоносной активности. Прокси-серверы позволяют злоумышленникам скрывать свое местоположение и обойти механизмы безопасности, что делает атаки более эффективными.

Исследования показывают, что TrickMo активно использует фишинговые методы для кражи учетных данных пользователей. Злоумышленники создают поддельные страницы входа, подражая легитимным банковским приложениям, и направляют на них жертвы через SMS или другие каналы.

Специалисты по кибербезопасности рекомендуют пользователям быть особенно внимательными к подозрительным сообщениям и ссылкам, а также использовать многофакторную аутентификацию для защиты своих учетных записей. Также важно следить за обновлениями операционной системы и приложений для защиты от новых угроз.

Эти события подчеркивают необходимость повышения осведомленности о киберугрозах и важности обеспечения безопасности личной информации в условиях быстро меняющегося цифрового ландшафта.

Источник новости:
The Hacker News

Читать полностью