TrickMo использует TON и SOCKS5 — Android превращаются в сетевые pivot'ы

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружен новый вариант Android-трояна TrickMo.
ThreatFabric отмечает: C2 через децентрализованный TON и встроенный локальный прокси; поддержка SOCKS5 и SSH‑туннелей. Модуль загружается в runtime (dex.module) и распространяется через dropper‑приложения, маскирующиеся под взрослую версию TikTok.
Функции: сетевые команды (curl, dnslookup, ping, telnet, traceroute) и SOCKS5 — скомпрометированные телефоны могут стать выходными узлами и обходить IP‑фильтры. Зафиксированы атаки во Франции, Италии и Австрии.
Почему это важно: злоумышленники получают сетевой выход изнутри сети жертвы, что усложняет детекцию и блокировку.
Как Вы оцениваете риск для корпоративных мобильных политик?
#кибербезопасность #malware #мобильнаябезопасность #информационнаябезопасность


Последние комментарии
Комментариев пока нет.