TrickMo Android-bankmalware har taget TON-blockchainen i brug til skjult kommunikation, hvilket viser, hvordan mobile banktrojanere fortsætter med at udvikle sig for at undgå opdagelse og nedlukninger.
Forskere opdagede, at nyere TrickMo-varianter nu misbruger blockchain-infrastruktur til at skjule command-and-control-information og styrke malwarets modstandsdygtighed. Sikkerhedseksperter advarede om, at decentraliserede teknologier i stigende grad tiltrækker cyberkriminelle grupper, som søger mere robuste kommunikationssystemer.
TrickMo begyndte at bruge TON-blockchainen
Forskere opdagede, at TrickMo Android-bankmalware integrerede understøttelse af TON-blockchainen, også kendt som The Open Network, for at håndtere skjult kommunikation mellem inficerede enheder og angriberkontrolleret infrastruktur.
I stedet for kun at stole på traditionelle command-and-control-servere lagrer malwaret ifølge rapporterne krypterede konfigurationsdata i blockchain-transaktioner.
Inficerede Android-enheder kan derefter hente informationen direkte gennem TON-netværket. Forskerne forklarede, at denne metode gør forstyrrelser vanskeligere, fordi blockchain-poster forbliver distribueret på decentraliseret infrastruktur.
De opdaterede TrickMo-varianter bruger ifølge rapporterne også stærkere obfuskeringsteknikker, som gør malwareanalyse og sikkerhedsdetektion vanskeligere.
TrickMo fortsætter med at målrette bankbrugere
TrickMo Android-bankmalware har fungeret i flere år som en banktrussel mod Android-brugere gennem phishing-angreb og skadelige apps.
Forskerne oplyste, at malwaret typisk spredes gennem falske apps, smishing-kampagner og social engineering-angreb, som narrer ofre til at installere inficerede Android-pakker.
Efter installation kan malwaret ifølge rapporterne:
- Stjæle bankoplysninger
- Opsnappe SMS-koder til autentificering
- Misbruge tilgængelighedstilladelser
- Udføre overlay-angreb
- Overvåge enhedsaktivitet
- Fjernstyre inficerede enheder
Forskerne advarede samtidig om, at TrickMo i stigende grad målretter multifaktorautentificering brugt af finansielle institutioner.
Den blockchain-baserede kommunikationsmodel giver nu operatørerne ekstra fleksibilitet, når infrastrukturen bliver forstyrret eller lukket ned.
Blockchain-kommunikation styrker malwarets modstandsdygtighed
TrickMo Android-bankmalwarekampagnen viser, hvordan cyberkriminelle i stigende grad misbruger blockchain-teknologi uden for kryptovalutarelaterede angreb.
Forskerne forklarede, at decentraliseret infrastruktur giver flere fordele for malwareoperatører. Blockchain-baseret kommunikation reducerer afhængigheden af centraliserede servere og gør infrastrukturen sværere at spore for efterforskere.
TON-blockchainen tiltrak særlig opmærksomhed på grund af sin distribuerede struktur, hurtige transaktioner og voksende økosystem knyttet til Telegram-relaterede teknologier.
Sikkerhedseksperter advarede også om, at lagring af malwareinfrastruktur på blockchain-netværk skaber langsigtede udfordringer, fordi posterne forbliver offentligt tilgængelige og vanskelige at fjerne permanent.
Kampagnen viser samtidig, hvor hurtigt trusselsaktører tilpasser sig politiaktioner og defensive sikkerhedsforanstaltninger.
Android-bankmalware fortsætter med at udvikle sig
TrickMo Android-bankmalware er en del af en bredere tendens med stadig mere avancerede Android-baserede banktrojanere.
Forskerne bemærkede, at moderne mobile banktrojanere nu kombinerer tyveri af legitimationsoplysninger, misbrug af tilgængelighedsfunktioner, fjernadgang og avancerede undvigelsesteknikker.
Cyberkriminelle grupper skifter regelmæssigt infrastruktur, krypterer kommunikation og bruger beskyttelse mod analyse for at undgå opdagelse.
Sikkerhedseksperter anbefalede Android-brugere at undgå installation af apps fra uofficielle kilder og advarede mod at give tilgængelighedstilladelser til ukendte apps.
Organisationer og finansielle institutioner blev samtidig opfordret til at styrke systemer til svindeldetektion og overvågning af mobile trusler.
Konklusion
TrickMo Android-bankmalwarekampagnen viser, hvordan operatører bag mobil malware fortsætter med at udvikle sig gennem decentraliserede teknologier som TON-blockchainen. Forskerne opdagede, at malwaret nu bruger blockchain-baseret kommunikation til at styrke modstandsdygtigheden og gøre nedlukninger vanskeligere.
Udviklingen fremhæver også en voksende cybersikkerhedsudfordring, hvor trusselsaktører i stigende grad misbruger distribuerede teknologier til at styrke malwareinfrastruktur og omgå traditionelle forsvarssystemer.
0 svar til “TrickMo Android-banker tager TON-blockchain i brug”