Samedi 06 Juin 2026 16:20:00 GMT+02:00

Netcrook

AccueilManifeste
Actualités
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookÉquipeAppContact
EnglishItalianoArabic
Malwares et botnets

Le nouveau tour de TrickMo : un malware bancaire Android se tourne vers TON pour la discrétion

11 Mai 2026 11:41Malwares et botnetsSIGNALMONK

Une nouvelle variante de TrickMo ciblant des utilisateurs à travers l’Europe ajoute de nouvelles commandes et utilise The Open Network pour un command-and-control discret, augmentant le coût de la perturbation pour les défenseurs.

Introduction

Les logiciels malveillants bancaires mobiles restent rarement immobiles très longtemps, mais la dernière variation de TrickMo montre une adaptation plus marquée. La famille est désormais liée à des campagnes visant des utilisateurs à travers l’Europe, et la nouvelle version observée ajoute des commandes tout en utilisant des communications basées sur TON pour maintenir le contact avec ses opérateurs. Cette combinaison est importante car elle montre une boîte à outils d’attaquant conçue non seulement pour infecter des téléphones, mais aussi pour rendre ces infections utiles après la montée de la pression de détection.

Faits rapides

  • TrickMo est une famille de logiciels malveillants bancaires Android.
  • Une nouvelle variante a été liée à des campagnes ciblant des utilisateurs à travers l’Europe.
  • La variante introduit de nouvelles commandes, ce qui suggère un développement actif.
  • Elle utilise The Open Network, ou TON, pour des communications discrètes de command-and-control.
  • À ce stade, l’identité complète de l’opérateur et l’ampleur de l’impact restent non confirmées.

Corps

La portée technique n’est pas seulement que TrickMo a changé, mais la manière dont il a changé. De nouvelles commandes signifient généralement qu’une famille de malwares est étendue pour de nouvelles tâches : recevoir des instructions, ajuster son comportement ou prendre en charge des flux de travail supplémentaires pour l’opérateur. En pratique, cela peut rendre un cheval de Troie plus flexible et plus difficile à cartographier avec d’anciens mécanismes de détection.

L’utilisation de TON pour un command-and-control discret est le choix le plus inhabituel. Les couches publiques de blockchain et de réseau peuvent offrir aux cybercriminels une option d’infrastructure plus difficile à traiter comme un simple problème d’hébergement. Au lieu de dépendre uniquement d’un petit ensemble de serveurs évidents, les communications du malware peuvent être liées à une plateforme plus large que les défenseurs ne peuvent pas bloquer aussi simplement. Cela ne rend pas le malware invisible, mais cela peut compliquer la neutralisation, le filtrage et l’attribution rapide.

Pour les défenseurs, la leçon est qu’il faut penser au-delà de l’application elle-même. Un cheval de Troie bancaire n’est souvent que la partie visible de l’opération ; le vrai risque réside dans ce qu’il peut faire une fois qu’il a pris pied sur l’appareil. Même sans détails confirmés sur chaque capacité de cette vague, la combinaison d’un voleur bancaire mobile, de nouvelles commandes et de communications discrètes indique un effort opérateur axé sur la persistance et le contrôle.

Les informations publiques n’ont pas encore établi بالكامل la cause racine technique, l’étendue complète des utilisateurs affectés, ni si des systèmes en aval ont été compromis.

Cette prudence est importante. Les logiciels malveillants bancaires Android s’appuient souvent sur la confiance des utilisateurs, l’abus de permissions et des changements rapides d’infrastructure. Lorsqu’un opérateur commence à utiliser des canaux moins conventionnels comme TON, les défenseurs ont besoin d’une hygiène des appareils plus solide, de contrôles d’installation d’applications plus stricts et d’une surveillance fondée sur le comportement plutôt que de s’en remettre uniquement à des listes de blocage.

Conclusion

La dernière évolution de TrickMo rappelle que les logiciels malveillants mobiles modernes deviennent autant un problème d’infrastructure qu’un problème de terminal. L’enseignement principal est simple : lorsque les attaquants peuvent modifier à la fois leur charge utile et leur couche de communication, les défenseurs doivent surveiller toute la chaîne, pas seulement l’écran du téléphone.

WIKICROOK

  • Malware bancaire Android : logiciel malveillant conçu pour voler des identifiants financiers ou contrôler des sessions bancaires sur des appareils Android.
  • Command-and-control (C2) : canal que le malware utilise pour recevoir des instructions des opérateurs et renvoyer des données.
  • Variante : version modifiée d’un malware qui ajoute, supprime ou modifie des capacités.
  • TON : The Open Network, une plateforme blockchain et de mise en réseau utilisée ici comme base de communications discrètes du malware.
  • Logique de détection : règles de sécurité, analyses ou contrôles comportementaux utilisés pour repérer une activité suspecte.
SIGNALMONK
AuteurSIGNALMONK

Malwares et botnets