Martes 09 Junio 2026 08:05:46 GMT+02:00

Netcrook

InicioManifiesto
Noticias
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookEquipoAppContacto
EnglishItalianoArabic
Malware y botnets

El nuevo truco de TrickMo: el malware bancario para Android recurre a TON para pasar desapercibido

11 Mayo 2026 11:41Malware y botnetsSIGNALMONK

Una nueva variante de TrickMo dirigida a usuarios de toda Europa añade nuevos comandos y utiliza The Open Network para el comando y control encubierto, aumentando el coste de la interrupción para los defensores.

Introducción

El malware bancario móvil rara vez permanece quieto durante mucho tiempo, pero la última variación de TrickMo muestra una adaptación más refinada. La familia ahora está vinculada a campañas dirigidas a usuarios de toda Europa, y la nueva compilación observada añade comandos mientras usa comunicaciones basadas en TON para mantener el contacto con sus operadores. Esa combinación importa porque muestra un conjunto de herramientas del atacante diseñado no solo para infectar teléfonos, sino también para que esas infecciones sigan siendo útiles cuando aumenta la presión de detección.

Datos rápidos

  • TrickMo es una familia de malware bancario para Android.
  • Una nueva variante ha sido vinculada a campañas dirigidas a usuarios de toda Europa.
  • La variante introduce nuevos comandos, lo que sugiere desarrollo activo.
  • Utiliza The Open Network, o TON, para comunicaciones encubiertas de comando y control.
  • En esta etapa, la identidad completa del operador y el alcance del impacto siguen sin confirmarse.

Cuerpo

La importancia técnica no radica solo en que TrickMo haya cambiado, sino en cómo lo hizo. Los nuevos comandos suelen significar que una familia de malware se está ampliando para nuevas tareas: recibir instrucciones, ajustar el comportamiento o dar soporte a flujos de trabajo adicionales del operador. En términos prácticos, eso puede hacer que un troyano sea más flexible y más difícil de mapear con una lógica de detección anterior.

El uso de TON para el comando y control encubierto es la decisión más inusual. Las capas públicas de blockchain y red pueden ofrecer a los delincuentes una opción de infraestructura que es más difícil de tratar como un simple problema de alojamiento. En lugar de depender solo de un pequeño conjunto de servidores obvios, las comunicaciones del malware pueden estar ligadas a una plataforma más amplia que los defensores no pueden bloquear con tanta facilidad. Eso no hace que el malware sea invisible, pero sí puede complicar su retirada, el filtrado y la atribución rápida.

Para los defensores, la lección es pensar más allá de la aplicación en sí. Un troyano bancario suele ser solo la punta visible de la operación; el verdadero riesgo reside en lo que puede hacer una vez que obtiene un punto de apoyo en el dispositivo. Incluso sin detalles confirmados sobre cada capacidad en esta oleada, la combinación de un ladrón bancario móvil, nuevos comandos y comunicaciones encubiertas apunta a un esfuerzo del operador centrado en la persistencia y el control.

La información pública no ha establecido completamente la causa técnica raíz, el alcance total de los usuarios afectados ni si los sistemas posteriores fueron comprometidos.

Esa cautela importa. El malware bancario para Android a menudo se basa en la confianza del usuario, el abuso de permisos y los cambios rápidos de infraestructura. Cuando un operador comienza a usar canales menos convencionales como TON, los defensores necesitan una higiene del dispositivo más sólida, controles de instalación de aplicaciones más estrictos y supervisión basada en el comportamiento, en lugar de depender solo de listas de bloqueo.

Conclusión

La última evolución de TrickMo es un recordatorio de que el malware móvil moderno se está convirtiendo tanto en un problema de infraestructura como en un problema de punto final. La verdadera conclusión es simple: cuando los atacantes pueden cambiar tanto su carga útil como su capa de comunicaciones, los defensores tienen que vigilar toda la cadena, no solo la pantalla del teléfono.

WIKICROOK

  • Malware bancario para Android: software malicioso creado para robar credenciales financieras o controlar sesiones bancarias en dispositivos Android.
  • Comando y control (C2): el canal que el malware usa para recibir instrucciones de los operadores y enviar datos de vuelta.
  • Variante: una versión modificada de malware que añade, elimina o cambia capacidades.
  • TON: The Open Network, una plataforma de blockchain y redes utilizada aquí como base para comunicaciones encubiertas del malware.
  • Lógica de detección: reglas de seguridad, análisis o comprobaciones de comportamiento utilizadas para detectar actividad sospechosa.
SIGNALMONK
AutorSIGNALMONK

Malware y botnets