Heute ist der 14.05.2026 und die Welt der Cyberkriminalität bleibt aufregend – aber auch beunruhigend. Sicherheitsanalysten von ThreatFabric haben eine neue Version der Android-Malware „TrickMo“ ausgegraben, die intern als „Trickmo.C“ bezeichnet wird. Es ist schon fast beängstigend, wie diese Malware sich weiterentwickelt hat. Was früher ein simpler Banking-Trojaner war, nutzt jetzt die TON-Blockchain für die Tarnung seiner Command-and-Control-Kommunikation. Das bedeutet, dass TrickMo sich nicht nur clever versteckt, sondern auch herkömmlichen Abwehrmechanismen wie Domain-Sperren oder DNS-Filtern entkommt, indem sie dezentrale Peer-to-Peer-Strukturen verwendet.

Aktuelle Kampagnen, die sich gegen Bankkunden und Krypto-Besitzer in Ländern wie Frankreich, Italien und Österreich richten, zeigen, dass TrickMo gezielt alles angreift, was mit Geld zu tun hat. Die Malware tarnt sich als legitime Anwendung und verbreitet sich außerhalb des Google Play Stores, oft in Form von Kopien bekannter Apps wie TikTok. Das ist eine fiese Masche, denn wer würde schon vermuten, dass hinter einer vermeintlich harmlosen App solch eine Gefahr lauert?

Technische Raffinessen und Gefahren

Die Installation von TrickMo erfolgt in zwei Schritten: Zuerst wird ein Host-APK als Loader installiert, der für die Persistenz sorgt. Danach kommt das Runtime-Modul ins Spiel, das die Spionage-Funktionen aktiviert. Und was macht die Malware genau? Sie hat es auf Banking-Apps und Kryptowährungs-Wallets abgesehen, wobei sie Phishing-Overlays benutzt, um an die Anmeldedaten der Nutzer zu gelangen. Einmal-Passwörter (OTP) für die Zwei-Faktor-Authentifizierung werden ebenfalls abgefangen – ein echtes Sicherheitsrisiko!

Doch TrickMo geht noch weiter: Neu in der Version „Trickmo.C“ ist die Integration professioneller Netzwerk-Werkzeuge, die über bloßen Datendiebstahl hinausgehen. SSH-Tunneling für verschlüsselte Verbindungen, Port Forwarding für lokale Netzwerkzugriffe und sogar ein SOCKS5 Proxy für anonymen Datenverkehr – das sind schon ganz schön fiese Tricks. Mit Funktionen wie Keylogging, Screen-Recording und Live-Streaming des Bildschirms verwandelt TrickMo infizierte Smartphones in Proxy-Server, was die Rückverfolgung der Angreifer extrem erschwert.

Vorsicht ist besser als Nachsicht

Die Sicherheitslage ist ernst, und Experten raten dazu, Apps nur aus offiziellen Quellen zu installieren und die Berechtigungen für „Accessibility Services“ genau zu prüfen. Außerdem sollte man Play Protect aktivieren, um schädliche Aktivitäten frühzeitig zu erkennen. Schließlich ist es besser, einmal mehr nachzusehen, als am Ende mit einem Virus im System dazustehen. Die ständige Weiterentwicklung von TrickMo seit seinem ersten Auftauchen im September 2019, mit mittlerweile 40 Varianten und 22 C2-Infrastrukturen, zeigt, dass Cyberkriminalität ein dynamisches und sich ständig veränderndes Feld ist.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

In einer Welt, die immer digitaler wird, ist es wichtig, wachsam zu bleiben. Die Bedrohungen entwickeln sich weiter, und wir müssen vorbereitet sein. Die Frage ist nicht, ob wir angegriffen werden, sondern wann. Und das ist vielleicht die beunruhigendste Erkenntnis. Also, bleibt sicher und informiert euch regelmäßig über neue Entwicklungen in der Cyberwelt!