TrickMo'nun Gelişmiş Tehdit Kapasitesi
Siber güvenlik dünyası, Android cihazları hedef alan en tehlikeli bankacılık trojanlarından biri olan TrickMo'nun yeni ve oldukça sofistike bir varyantı ile karşı karşıya. ThreatFabric araştırmacıları tarafından Ocak ve Şubat 2026 döneminde tespit edilen bu yeni sürüm, geleneksel siber saldırı yöntemlerini blokzincir teknolojisiyle birleştirerek savunma mekanizmalarını aşmayı hedefliyor.
TON ve SOCKS5 ile Güçlendirilmiş İletişim
Yeni TrickMo varyantının en dikkat çekici özelliği, komuta ve kontrol (C2) mekanizması olarak The Open Network (TON) blokzincirini kullanmasıdır. Bu yöntem, saldırganların geleneksel ağ trafiği izleme araçlarından gizlenmesini kolaylaştırıyor. Ayrıca, SOCKS5 protokolü aracılığıyla ağ üzerinde pivot noktaları oluşturarak, kurbanın cihazını bir proxy sunucusu gibi kullanabiliyor.
Kimler Risk Altında?
Saldırganlar özellikle şu bölgelerdeki kullanıcıları hedef alıyor:
- Fransa
- İtalya
- Avusturya
Bu bölgelerdeki bankacılık uygulamaları ve kripto para cüzdan kullanıcıları, saldırganların temel hedefi konumunda. TrickMo, çalışma zamanında yüklenen (runtime-loaded) APK dosyaları (dex.module) kullanarak, cihaz üzerinde yetkisiz erişim sağlıyor ve hassas verileri çalıyor.
Kurumsal Güvenlik İçin İpuçları
Bu tür gelişmiş tehditlerden korunmak için kurumların ve bireysel kullanıcıların dikkat etmesi gerekenler şunlardır:
- Resmi uygulama mağazaları dışından APK indirmekten kaçının.
- Mobil cihazlarda gelişmiş EDR (Endpoint Detection and Response) çözümleri kullanın.
- Şüpheli ağ trafiğini izlemek için ağ güvenlik duvarlarını güncel tutun.
TrickMo'nun bu yeni evrimi, siber suçluların merkeziyetsiz ağları kendi çıkarları için nasıl manipüle edebileceklerini gösteren çarpıcı bir örnektir. Güvenlik ekiplerinin, ağ trafiği analizlerinde blokzincir tabanlı C2 kanallarını da göz önünde bulundurması kritik önem taşımaktadır.
