TrickMo koristi TON i SOCKS5 — Androidi se pretvaraju u mrežne pivot-e

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkriven je novi varijanta Android trojanca TrickMo.
ThreatFabric navodi: C2 preko decentralizovanog TON‑a i ugrađenog lokalnog proxy‑ja; podrška za SOCKS5 i SSH tunelovanje. Modul se učitava u runtime (dex.module) i širi putem dropper aplikacija koje se maskiraju kao "odrasla" verzija TikTok‑a.
Funkcije: mrežne naredbe (curl, dnslookup, ping, telnet, traceroute) i SOCKS5 — kompromitovani telefoni mogu postati izlazni čvorovi i zaobilaziti IP filtere. Zabeleženi napadi u Francuskoj, Italiji i Austriji.
Zašto je važno: napadači dobijaju mrežni izlaz iznutra mreže žrtve, što otežava detekciju i blokiranje.
Kako Vi procenjujete rizik za korporativne mobilne politike?
#sajberbezbednost #malver #mobilnaBezbednost #informacionaBezbednost


Poslednji komentari
Još nema komentara.