Heute ist der 17.05.2026 und wir müssen uns über eine wirklich beunruhigende Entwicklung in der Welt der Cyberkriminalität unterhalten. Eine neue Variante des TrickMo-Trojaners, die als TrickMo.C bekannt ist, hat das Licht der Welt erblickt und nutzt die TON-Blockchain für ihre bösartigen Aktivitäten. Das klingt schon fast wie aus einem Science-Fiction-Film, oder? Aber leider ist es bitterer Ernst. Diese Malware zielt vor allem auf Nutzer von Banking-Apps und Kryptowallets in Ländern wie Frankreich, Italien und Österreich.
Die Bedrohungslage auf Android-Geräten hat sich damit erheblich verschärft. Cyberkriminelle verwenden zunehmend dezentrale Infrastrukturen, um ihre Aktivitäten zu tarnen und herkömmliche Sicherheitsfilter zu umgehen. TrickMo.C gibt sich als legitime App aus – etwa als TikTok oder als Videoplayer – und verführt ahnungslose Nutzer dazu, diese herunterzuladen. Die Gefahr ist real: Smartphones, die mit dieser Malware infiziert sind, können als Proxy-Server missbraucht werden. Das heißt, sie leiten bösartigen Verkehr weiter und machen so ein ganzes Netzwerk anfällig.
Die Technik hinter TrickMo.C
Diese neue Version des Trojaners hat einige beeindruckende, wenn auch beunruhigende Funktionen. Sie kann Android-Zugänglichkeitsdienste missbrauchen, um Einmalpasswörter (OTPs) zu stehlen. Und damit nicht genug – TrickMo.C kann Anmeldedaten abgreifen, Tastenanschläge protokollieren, Bildschirmaufnahmen anfertigen und sogar SMS-Nachrichten abfangen. Wow, was für ein umfassendes Arsenal an Angriffsmöglichkeiten!
Beobachtungen von ThreatFabric zeigen, dass TrickMo.C zwischen Januar und Februar 2026 aktiv war. Diese Malware wird über Phishing-Websites und Dropper-Apps verbreitet, die sich als „erwachsenenfreundliche“ Versionen von TikTok tarnen. So wird die Unsichtbarkeit dieser Bedrohung noch verstärkt. Mit einem eingebetteten TON-Proxy für die Kommunikation kann TrickMo.C sogar Netzwerkbefehle wie curl oder ping ausführen. Das versetzt die Cyberkriminellen in die Lage, ihre Operationen flexibel und unbemerkt durchzuführen.
Der Cybercrime-Markt und seine Gefahren
Man könnte meinen, die Zeiten der großen Bedrohungen seien vorbei, aber weit gefehlt. TrickMo reiht sich in die lange Liste von Android-Bedrohungen ein. Erinnern wir uns: Der GriftHorse-Trojaner infizierte 2021 über zehn Millionen Geräte in 70 Ländern. Und auch jetzt sind die Zahlen alarmierend. Die Gesamtschäden durch Cyberkriminalität in den USA haben 2025 einen Rekordwert von 20,87 Milliarden Euro erreicht. Das zeigt, wie ernst die Lage ist.
Zusätzlich gibt es in Luxemburg einen Anstieg der Identitätsdiebstähle um 6% im Jahr 2025. Neue Gesetze scheinen notwendig zu sein, um die Ermittlungsbefugnisse zu erweitern. Experten raten daher zu regelmäßigen Sicherheits-Checkups, einer Zwei-Faktor-Authentifizierung und einer gesunden Skepsis gegenüber unaufgeforderten Benachrichtigungen. Wer da nicht aufpasst, hat schnell den Überblick verloren.
Die Zukunft der Mobil-Sicherheit wird sich 2026 zunehmend auf Software-Lieferketten und die Überwachung dezentraler Netzwerkverkehre konzentrieren. Das sorgt für ein grundlegendes Umdenken in der Branche. Cyberkriminalität ist ein schleichender Prozess, der sich ständig weiterentwickelt. Die Frage ist nicht, ob, sondern wann wir wieder von neuen Bedrohungen hören werden.