TrickMo Android-bankmalware har tatt i bruk TON-blokkjeden for skjult kommunikasjon, noe som viser hvordan mobile banktrojanere fortsetter å utvikle seg for å unngå oppdagelse og nedstengninger.
Forskere oppdaget at nyere TrickMo-varianter nå misbruker blokkjedeinfrastruktur for å skjule command-and-control-informasjon og styrke malwarets motstandsdyktighet. Sikkerhetseksperter advarte om at desentraliserte teknologier i økende grad tiltrekker seg cyberkriminelle grupper som søker mer robuste kommunikasjonssystemer.
TrickMo begynte å bruke TON-blokkjeden
Forskere oppdaget at TrickMo Android-bankmalware integrerte støtte for TON-blokkjeden, også kjent som The Open Network, for å håndtere skjult kommunikasjon mellom infiserte enheter og angriperkontrollert infrastruktur.
I stedet for kun å stole på tradisjonelle command-and-control-servere lagrer malwaret ifølge rapportene krypterte konfigurasjonsdata i blokkjede-transaksjoner.
Infiserte Android-enheter kan deretter hente informasjonen direkte gjennom TON-nettverket. Forskerne forklarte at denne metoden gjør forstyrrelser vanskeligere fordi blokkjedeoppføringer forblir distribuert over desentralisert infrastruktur.
De oppdaterte TrickMo-variantene bruker ifølge rapportene også sterkere obfuskeringsteknikker som gjør malwareanalyse og sikkerhetsdeteksjon vanskeligere.
TrickMo fortsetter å angripe bankbrukere
TrickMo Android-bankmalware har operert i flere år som en banktrussel mot Android-brukere gjennom phishing-angrep og skadelige apper.
Forskerne opplyste at malwaret vanligvis spres gjennom falske apper, smishing-kampanjer og social engineering-angrep som lurer ofre til å installere infiserte Android-pakker.
Etter installasjon kan malwaret ifølge rapportene:
- Stjele bankinnlogginger
- Fange opp SMS-koder for autentisering
- Misbruke tilgjengelighetstillatelser
- Utføre overlay-angrep
- Overvåke enhetsaktivitet
- Fjernstyre infiserte enheter
Forskerne advarte samtidig om at TrickMo i økende grad retter seg mot multifaktorautentisering brukt av finansinstitusjoner.
Den blokkjede-baserte kommunikasjonsmodellen gir nå operatørene ekstra fleksibilitet når infrastruktur blir forstyrret eller stengt ned.
Blokkjede-kommunikasjon styrker malwarets motstandsdyktighet
TrickMo Android-bankmalwarekampanjen viser hvordan cyberkriminelle i økende grad misbruker blokkjede-teknologi utenfor kryptovalutarelaterte angrep.
Forskerne forklarte at desentralisert infrastruktur gir flere fordeler for malwareoperatører. Blokkjede-basert kommunikasjon reduserer avhengigheten av sentraliserte servere og gjør infrastrukturen vanskeligere å spore for etterforskere.
TON-blokkjeden fikk særlig oppmerksomhet på grunn av sin distribuerte struktur, raske transaksjoner og voksende økosystem knyttet til Telegram-relaterte teknologier.
Sikkerhetseksperter advarte også om at lagring av malwareinfrastruktur på blokkjedenettverk skaper langsiktige utfordringer fordi oppføringene forblir offentlig tilgjengelige og vanskelige å fjerne permanent.
Kampanjen viser samtidig hvor raskt trusselaktører tilpasser seg politiaksjoner og defensive sikkerhetstiltak.
Android-bankmalware fortsetter å utvikle seg
TrickMo Android-bankmalware er en del av en bredere trend med stadig mer avanserte Android-baserte banktrojanere.
Forskerne bemerket at moderne mobile banktrojanere nå kombinerer tyveri av legitimasjon, misbruk av tilgjengelighetsfunksjoner, fjernstyring og avanserte unnvikelsesteknikker.
Cyberkriminelle grupper bytter regelmessig infrastruktur, krypterer kommunikasjon og bruker beskyttelse mot analyse for å unngå oppdagelse.
Sikkerhetseksperter anbefalte Android-brukere å unngå installasjon av apper fra uoffisielle kilder og advarte mot å gi tilgjengelighetstillatelser til ukjente apper.
Organisasjoner og finansinstitusjoner ble samtidig oppfordret til å styrke systemer for svindeldeteksjon og overvåking av mobile trusler.
Konklusjon
TrickMo Android-bankmalwarekampanjen viser hvordan operatører bak mobil malware fortsetter å utvikle seg gjennom desentraliserte teknologier som TON-blokkjeden. Forskerne oppdaget at malwaret nå bruker blokkjede-basert kommunikasjon for å styrke motstandsdyktigheten og gjøre nedstengning vanskeligere.
Endringen fremhever også en voksende cybersikkerhetsutfordring der trusselaktører i økende grad misbruker distribuerte teknologier for å styrke malwareinfrastruktur og omgå tradisjonelle forsvarssystemer.
0 svar til “TrickMo Android-bankeren tar i bruk TON-blokkjeden”