Die Malware TrickMo, ein besonders gefürchteter Bankvirus auf der Android-Plattform, feiert ein Comeback, indem sie sich nun auf der Blockchain versteckt. Diese innovative Taktik ermöglicht es ihr, Cybersecurity-Forschern und Behörden zu entkommen. Seit ihrem Auftreten im Jahr 2020 hat TrickMo Millionen von Nutzern von Banking-Apps ins Visier genommen. Mit einer neuen Version, TrickMo.C, scheuen die Cyberkriminellen nicht davor zurück, ausgeklügelte Tarntechniken einzusetzen, um die Nutzer zu täuschen und ihre persönlichen Informationen zu stehlen.
Eine wiederkehrende Bedrohung für Android-Nutzer
TrickMo ist den Experten für Cybersicherheit nicht unbekannt. Dieser *Trojaner* hat immer wieder Smartphones mit Android angegriffen. Seit 2020 hat er sich weiterentwickelt und tritt in verschiedenen Varianten auf, von denen etwa vierzig erheblichen Schaden verursacht haben. Die klassische Vorgehensweise von TrickMo besteht darin, gefälschte Anmeldebildschirme über Banking-Apps zu legen, um PIN-Codes zu stehlen und SMS mit Einmalcodes abzufangen.
Eine besorgniserregende Entwicklung: TrickMo.C
In den ersten Monaten des Jahres 2026 entdeckten Forscher von ThreatFabric eine neue Version von TrickMo, die als TrickMo.C bezeichnet wird. Diese Variante versteckt sich nicht nur hinter einfachen bösartigen Apps; sie tarnt sich als beliebte Anwendungen wie gefälschte Versionen von TikTok oder Video-Playern. Diese gefälschten Anwendungen, die außerhalb offizieller App-Stores verteilt werden, täuschen die Nutzer, die ihnen alle erforderlichen Berechtigungen gewähren, und machen ihr Gerät anfällig.
Zielrichtung von Kryptowallets
Zusammen mit Nutzern von Banking-Apps zielt TrickMo.C auch auf diejenigen ab, die Kryptowallets besitzen. Die Cyberkriminellen versuchen, sich die privaten Schlüssel oder Wiederherstellungsphrasen der Nutzer anzueignen, um so ohne deren Zustimmung auf die Gelder zugreifen zu können. Durch den Einsatz ausgeklügelter Phishing-Techniken erweitert TrickMo.C seine bösartigen Reichweite auf dem Markt.
Ein Proxy für betrügerische Aktivitäten
TrickMo hat die Fähigkeit, ein infiziertes Smartphone in einen Netzwerk-Proxy umzuwandeln. Das bedeutet, dass die Cyberkriminellen ihren bösartigen Verkehr über die Internetverbindung des Opfers leiten können. Indem sie die IP-Adresse des Nutzers verwenden, verwischen sie ihre eigenen Spuren und können kriminelle Aktivitäten unentdeckt durchführen.
Die Wiedergeburt auf der Blockchain
Im Gegensatz zu vorherigen Versionen, die über leicht identifizierbare Webserver mit ihren Schöpfern kommunizierten, stellt TrickMo.C eine grundlegende Transformation in seiner Betriebsweise dar. Mit der Technologie der Blockchain nutzen die Hacker die Blockchain, um die Anweisungen des Virus zu speichern, wodurch deren Erkennung und Neutralisierung nahezu unmöglich wird. Sie verwenden die TON-Blockchain, die von den Erfindern von Telegram entwickelt wurde, um alle notwendigen Befehle für das reibungslose Funktionieren der Malware zu verstecken, wodurch sie praktisch nicht angreifbar für die Behörden wird.
Die Herausforderungen für die Cybersicherheit
Die Forscher im Bereich der Cybersicherheit sehen sich nun beispiellosen Herausforderungen gegenüber. Die in der Blockchain gespeicherten Anweisungen können nicht gelöscht werden, was die Bemühungen, die von TrickMo genutzten Netzwerke zu blockieren, behindert. Darüber hinaus haben andere Hackergruppen, einschließlich nichmaligen bösartigen Akteuren wie nordkoreanische Hacker, bereits damit begonnen, bösartige Skripte in Smart Contracts auf Blockchains wie Ethereum zu verstecken. Dies markiert den Beginn einer neuen Ära, in der der Kampf gegen Malware komplexer wird.
Wie man sich gegen TrickMo schützen kann
Angesichts dieser wachsenden Bedrohung ist es unerlässlich, Vorsichtsmaßnahmen zu ergreifen. Nutzer sollten vermeiden, Anwendungen aus Quellen außerhalb des Google Play Stores zu installieren, sowie misstrauisch gegenüber Anwendungen sein, die ohne triftigen Grund Zugang zu den Barrierefreiheitsdiensten ihres Geräts verlangen. Trotz der Innovationen der Hacker können diese einfachen Maßnahmen wesentlich zur Verringerung des Risikos von bösartigen Infektionen beitragen.
Um mehr über technologische Entwicklungen und die damit verbundenen Risiken zu erfahren, lesen Sie unseren Artikel über nordkoreanische Cyberangriffe und deren Einfluss auf die Blockchain. Sie können auch die Analyse über die Auswirkungen von künstlicher Intelligenz im Bereich der Cybersicherheit unter diesem Link hier lesen. Für weitere Informationen über Cloud Computing folgen Sie bitte diesem Link.
Indem sie wachsam und informiert bleiben, können die Nutzer sich besser gegen ausgeklügelte Bedrohungen wie TrickMo schützen und ihre sensiblen Daten schützen.
Für umfassendere Details zu TrickMo lesen Sie diesen Artikel hier.
