Nova variante do trojan TrickMo usa blockchain para controle remoto

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram uma nova versão do trojan bancário TrickMo, que utiliza a blockchain TON para suas comunicações de comando e controle. Observada entre janeiro e fevereiro de 2026, essa variante tem como alvo usuários de bancos e carteiras de criptomoedas na França, Itália e Áustria. O TrickMo, ativo desde 2019, é um malware que se aproveita dos serviços de acessibilidade do Android para sequestrar senhas de uso único (OTPs) e possui uma gama de funcionalidades, como phishing de credenciais, registro de teclas e interceptação de mensagens SMS. A nova versão, chamada TrickMo C, é distribuída por meio de aplicativos dropper que se disfarçam como versões de TikTok e Google Play Services. Uma mudança significativa na arquitetura do malware é a implementação de um proxy SOCKS5, que transforma dispositivos comprometidos em nós de saída de rede, permitindo que o tráfego malicioso seja roteado sem ser detectado. Além disso, o TrickMo inclui funcionalidades inativas que podem ser ativadas no futuro, indicando uma intenção de expandir suas capacidades. Essa evolução no malware representa um risco elevado, especialmente para instituições financeiras e usuários de criptomoedas, devido à sua capacidade de operar de forma furtiva e eficiente.

Fonte: https://thehackernews.com/2026/05/new-trickmo-variant-uses-ton-c2-and.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
12/05/2026 • Risco: ALTO
MALWARE

Nova variante do trojan TrickMo usa blockchain para controle remoto

RESUMO EXECUTIVO
A nova variante do TrickMo representa uma ameaça significativa, especialmente para instituições financeiras e usuários de criptomoedas. A utilização de um proxy SOCKS5 e a comunicação via blockchain dificultam a detecção e mitigação, exigindo que as empresas adotem medidas proativas para proteger seus sistemas e dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de credenciais e compromissos de contas.
Operacional
Comprometimento de dispositivos e roubo de credenciais.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de criptomoedas']

📊 INDICADORES CHAVE

TrickMo está ativo desde 2019. Indicador
Nova variante observada entre janeiro e fevereiro de 2026. Contexto BR
Alvos incluem usuários em três países europeus. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em dispositivos Android.
2 Implementar soluções de segurança que detectem e bloqueiem aplicativos maliciosos.
3 Monitorar continuamente o tráfego de rede em busca de atividades anômalas relacionadas a SOCKS5 e conexões com a blockchain TON.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução de malware que utiliza tecnologias emergentes como blockchain para se esconder e operar, o que pode dificultar a detecção e mitigação.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).