Nowy wariant trojana bankowego TrickMo na Androida wykorzystuje zdecentralizowaną sieć The Open Network (TON) do komunikacji C2, umożliwiając przekierowywanie ruchu sieciowego i działanie jako węzeł wyjściowy dla złośliwego ruchu. Aktywny od stycznia do lutego 2026 roku, skupia się na użytkownikach aplikacji bankowych i portfeli kryptowalut we Francji, Włoszech i Austrii, wykorzystując nowe funkcje sieciowe do rozpoznania, tunelowania SSH i proxy SOCKS5, co znacząco utrudnia jego wykrywanie i blokowanie.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)