Le malware TrickMo, un virus bancaire particulièrement redoutable sur la plateforme Android, fait un retour en force en se cachant désormais sur la blockchain. Cette tactique innovante lui permet d’échapper aux chercheurs en cybersécurité et aux autorités. Depuis son apparition en 2020, TrickMo a ciblé des millions d’utilisateurs d’applications bancaires. Avec une nouvelle version, TrickMo.C, les cybercriminels n’hésitent pas à utiliser des techniques de dissimulation sophistiquées pour tromper les utilisateurs et voler leurs informations personnelles.
Une menace récurrente pour les utilisateurs d’Android
TrickMo n’est pas un inconnu pour les experts en cybersécurité. Ce *cheval de Troie* s’est attaqué de manière répétée aux smartphones Android. Depuis 2020, il a évolué, se manifestant sous différentes variantes, dont une quarantaine qui a causé de nombreux dégâts. Le mode opératoire classique de TrickMo consiste à superposer de faux écrans de connexion sur les applications bancaires, permettant ainsi de dérober les codes PIN et d’intercepter les SMS contenant des codes à usage unique.
Une évolution inquiétante : TrickMo.C
Durant les premiers mois de 2026, les chercheurs de ThreatFabric ont découvert une nouvelle version de TrickMo, désignée sous le nom de TrickMo.C. Cette variante ne se contente pas de se cacher derrière de simples applications malveillantes ; elle se déguise en applications populaires comme des versions contrefaites de TikTok ou de lecteurs vidéo. Distribuées en dehors des magasins d’applications officiels, ces fausses applications trompent les utilisateurs, qui leur accordent toutes les permissions nécessaires, rendant leur appareil vulnérable.
Visée des portefeuilles de cryptomonnaies
En plus des utilisateurs d’applications bancaires, TrickMo.C cible également ceux qui détiennent des portefeuilles de cryptomonnaies. Les cybercriminels cherchent à s’approprier les clés privées ou les phrases de récupération des utilisateurs, leur permettant ainsi d’accéder aux fonds sans leur consentement. En utilisant des techniques de phishing sophistiquées, TrickMo.C amplifie sa portée malveillante sur le marché.
Un proxy pour les activités frauduleuses
TrickMo a la capacité de transformer un smartphone infecté en un proxy réseau. Cela signifie que les cybercriminels peuvent acheminer leur trafic malveillant à travers la connexion Internet de la victime. En utilisant l’adresse IP de l’utilisateur, ils brouillent leurs propres pistes et peuvent mener des activités criminelles sans être détectés.
La réinvention sur la blockchain
Contrairement aux versions précédentes qui communiquaient avec leurs créateurs via des serveurs web facilement identifiables, TrickMo.C représente une transformation majeure dans sa manière d’opérer. Tirant parti de la technologie de la blockchain, les pirates y inscrivent les instructions du virus, rendant leur détection et neutralisation presque impossibles. Utilisant la blockchain TON, développée par les créateurs de Telegram, les hackers cachent toutes les commandes nécessaires au bon fonctionnement du malware, le rendant pratiquement inattaquable par les autorités.
Les défis pour la cybersécurité
Les chercheurs en cybersécurité se trouvent désormais confrontés à des défis sans précédent. Les instructions inscrites dans la blockchain ne peuvent pas être supprimées, ce qui entrave les efforts pour bloquer les réseaux utilisés par TrickMo. De plus, d’autres groupes de hackers, y compris des acteurs malveillants niche comme des pirates nord-coréens, ont déjà commencé à cacher des scripts malveillants dans des contrats intelligents sur des blockchains comme Ethereum. Cela marque le début d’une nouvelle ère où la lutte contre le malware se complexifie.
Comment se protéger contre TrickMo
Face à cette menace grandissante, il est impératif de prendre des mesures de précaution. Les utilisateurs doivent éviter d’installer des applications provenant de sources extérieures au Google Play Store, ainsi que de se méfier des applications qui demandent un accès aux services d’accessibilité de leur appareil sans explication valable. En dépit des innovations des pirates, ces gestes simples peuvent grandement contribuer à réduire les risques d’infections malveillantes.
Pour en savoir plus sur les évolutions technologiques et les risques associés, consultez notre article sur les cyberattaques nord-coréennes et leur impact sur la blockchain. Vous pouvez également lire l’analyse sur l’impact de l’intelligence artificielle dans le domaine de la cybersécurité sur ce lien ici. Pour d’autres informations sur le cloud computing, veuillez suivre ce lien.
En restant vigilant et informé, les utilisateurs pourront mieux se prémunir contre les menaces sophistiquées telles que TrickMo et protéger leurs informations sensibles.
Pour des détails plus complets sur TrickMo, consultez cet article ici.
