Il malware TrickMo, un virus bancario particolarmente temibile sulla piattaforma Android, fa un ritorno in grande stile nascondendosi ora sulla blockchain. Questa tattica innovativa gli consente di sfuggire ai ricercatori in cybersicurezza e alle autorità. Dalla sua apparizione nel 2020, TrickMo ha preso di mira milioni di utenti di applicazioni bancarie. Con una nuova versione, TrickMo.C, i criminali informatici non esitano a utilizzare tecniche di occultamento sofisticate per ingannare gli utenti e rubare le loro informazioni personali.
Una minaccia ricorrente per gli utenti di Android
TrickMo non è sconosciuto agli esperti in cybersicurezza. Questo *cavallo di Troia* ha preso di mira ripetutamente gli smartphone Android. Dal 2020, è evoluto, manifestandosi in diverse varianti, tra cui una quarantina che ha causato numerosi danni. Il modus operandi classico di TrickMo consiste nel sovrapporre falsi schermi di accesso sulle applicazioni bancarie, permettendo così di rubare i codici PIN e intercettare gli SMS contenenti codici usa e getta.
Un’evoluzione preoccupante: TrickMo.C
Nei primi mesi del 2026, i ricercatori di ThreatFabric hanno scoperto una nuova versione di TrickMo, denominata TrickMo.C. Questa variante non si limita a nascondersi dietro semplici applicazioni malevole; si traveste da applicazioni popolari come versioni contraffatte di TikTok o lettori video. Distribuite al di fuori dei negozi di applicazioni ufficiali, queste false applicazioni ingannano gli utenti, che concedono loro tutte le autorizzazioni necessarie, rendendo il loro dispositivo vulnerabile.
Obiettivo dei portafogli di criptovalute
Oltre agli utenti di applicazioni bancarie, TrickMo.C prende di mira anche coloro che possiedono portafogli di criptovalute. I criminali informatici cercano di appropriarsi delle chiavi private o delle frasi di recupero degli utenti, consentendo così di accedere ai fondi senza il loro consenso. Utilizzando tecniche di phishing sofisticate, TrickMo.C amplifica la sua portata malevola sul mercato.
Un proxy per attività fraudolente
TrickMo ha la capacità di trasformare uno smartphone infettato in un proxy di rete. Ciò significa che i criminali informatici possono instradare il loro traffico malevolo attraverso la connessione Internet della vittima. Utilizzando l’indirizzo IP dell’utente, camuffano le loro tracce e possono condurre attività criminali senza essere rilevati.
La reinvenzione sulla blockchain
Rispetto alle versioni precedenti che comunicavano con i loro creatori tramite server web facilmente identificabili, TrickMo.C rappresenta una trasformazione significativa nel suo modo di operare. Sfruttando la tecnologia della blockchain, i pirati informatici vi iscrivono le istruzioni del virus, rendendone la rilevazione e la neutralizzazione quasi impossibili. Utilizzando la blockchain TON, sviluppata dai creatori di Telegram, gli hacker nascondono tutti i comandi necessari al corretto funzionamento del malware, rendendolo praticamente inattaccabile dalle autorità.
Le sfide per la cybersicurezza
I ricercatori in cybersicurezza si trovano ora ad affrontare sfide senza precedenti. Le istruzioni iscritte nella blockchain non possono essere eliminate, il che ostacola gli sforzi per bloccare le reti utilizzate da TrickMo. Inoltre, altri gruppi di hacker, compresi attori malevoli di nicchia come i pirati informatici nordcoreani, hanno già iniziato a nascondere script malevoli in contratti intelligenti su blockchain come Ethereum. Questo segna l’inizio di una nuova era in cui la lotta contro i malware si complica.
Come proteggersi da TrickMo
Di fronte a questa minaccia crescente, è imperativo prendere misure di precauzione. Gli utenti devono evitare di installare applicazioni provenienti da fonti esterne allo Google Play Store, così come devono diffidare delle applicazioni che richiedono l’accesso ai servizi di accessibilità del loro dispositivo senza una valida spiegazione. Nonostante le innovazioni dei pirati informatici, questi gesti semplici possono contribuire notevolmente a ridurre i rischi di infezioni malevole.
Per saperne di più sulle evoluzioni tecnologiche e i rischi associati, consulta il nostro articolo sugli attacchi informatici nordcoreani e il loro impatto sulla blockchain. Puoi anche leggere l’analisi sull’impatto dell’intelligenza artificiale nel campo della cybersicurezza a questo link qui. Per ulteriori informazioni sul cloud computing, ti preghiamo di seguire questo link.
Rimanendo vigili e informati, gli utenti potranno meglio proteggersi dalle minacce sofisticate come TrickMo e proteggere le loro informazioni sensibili.
Per dettagli più completi su TrickMo, consulta questo articolo qui.
