Uma nova variante do malware TrickMo, focada em bancos, foi identificada em campanhas que visam usuários na Europa, especialmente na França, Itália e Áustria. Desde sua primeira aparição em setembro de 2019, o TrickMo tem passado por constantes atualizações e agora se disfarça como aplicativos populares, como TikTok e plataformas de streaming. A análise da ThreatFabric revela que essa versão, chamada ‘Trickmo.C’, utiliza a rede descentralizada The Open Network (TON) para comunicações furtivas com seus operadores, dificultando a identificação e bloqueio do servidor. O malware é modular e opera em duas etapas: um APK que atua como carregador e um segundo APK que executa funções ofensivas, como roubo de credenciais bancárias, keylogging e interceptação de SMS. Novas capacidades incluem suporte a proxy SOCKS5 e tunelamento SSH. Os usuários de Android são aconselhados a baixar aplicativos apenas do Google Play e a manter o Play Protect ativo para se proteger contra essa ameaça crescente.
Fonte: https://www.bleepingcomputer.com/news/security/trickmo-android-banker-adopts-ton-blockchain-for-covert-comms/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/05/2026 • Risco: ALTO
MALWARE
Nova variante do malware TrickMo ataca usuários de Android na Europa
RESUMO EXECUTIVO
O TrickMo representa uma ameaça ativa e em evolução que pode comprometer a segurança de dados financeiros. Com a utilização de técnicas avançadas de comunicação e disfarce, a detecção e mitigação dessa ameaça se tornam desafiadoras. A conformidade com a LGPD pode ser afetada, exigindo atenção redobrada das organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados.
Operacional
Roubo de credenciais bancárias e dados sensíveis.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']
📊 INDICADORES CHAVE
40 variantes do malware analisadas.
Indicador
16 droppers identificados.
Contexto BR
22 infraestruturas de comando e controle distintas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados em dispositivos Android.
2
Reforçar políticas de download de aplicativos apenas do Google Play e ativar o Play Protect.
3
Monitorar atividades de rede para identificar tráfego relacionado ao TON.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação do TrickMo, que pode impactar a segurança de dados financeiros dos usuários.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
