Експерти по киберсигурността от ThreatFabric съобщиха за нов вариант на Android троянеца TrickMo, който е активен през първите месеци на 2026 година. Този зловреден софтуер използва The Open Network (TON) като командно и контролно звено (C2), което представлява нов подход за управление на троянския софтуер. Освен това, TrickMo използва SOCKS5 прокси сървъри, за да създаде мрежови връзки и да осъществи по-сложни атаки чрез мрежови пивоти. Троянецът е насочен главно към потребители на банкови приложения и криптовалутни портфейли в страни като Франция, Италия и Австрия. TrickMo работи чрез зареждане на допълнителни модули по време на изпълнение, което му позволява да адаптира функциите си и да заобикаля защитните механизми на устройствата. Този нов вариант представлява сериозна заплаха за мобилната сигурност, тъй като използва иновативни методи за комуникация и проникване, което затруднява откриването и спирането му.
Нова версия на троянеца TrickMo използва TON C2 и SOCKS5 за атаки срещу Android потребители в Европа
Изследователи по киберсигурността откриха нов вариант на Android троянеца TrickMo, който използва мрежата The Open Network (TON) за командно управление и SOCKS5 прокси за създаване на мрежови връзки. Този зловреден софтуер е насочен към потребители на банкови и криптовалутни приложения във Франция, Италия и Австрия.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
