มัลแวร์ TrickMo สายพันธุ์ใหม่ใช้ TON C2 และ SOCKS5 ปั่นอีกระบบ Android

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก ThreatFabric ได้ตรวจพบมัลแวร์ TrickMo สำหรับอุปกรณ์ Android เวอร์ชันใหม่ที่ใช้เครือข่าย The Open Network หรือ TON สำหรับการควบคุมคำสั่งและสื่อสารหรือที่เรียกว่า C2 โดยมัลแวร์รุ่นนี้ถูกตรวจพบระหว่างเดือนมกราคมถึงกุมภาพันธ์ 2026 และพุ่งเป้าโจมตีผู้ใช้แอปพลิเคชันธนาคารและกระเป๋าคริปโตเคอร์เรนซีในฝรั่งเศส อิตาลีและออสเตรีย

TrickMo เวอร์ชันใหม่นี้ทำงานโดยใช้ไฟล์ APK ที่โหลดขณะรันไทม์หรือที่เรียกว่า dex.module เพื่อซ่อนการทำงานและหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยของอุปกรณ์

การทำงานของมัลแวร์ TrickMo สายพันธุ์ใหม่

มัลแวร์ TrickMo เวอร์ชันล่าสุดมีการพัฒนาเทคนิคการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมด้วยการใช้เครือข่าย TON ซึ่งเป็นเทคโนโลยีบล็อกเชนที่ช่วยให้การติดต่อสื่อสารมีความซับซ้อนและยากต่อการสกัดกั้นมากยิ่งขึ้น นอกจากนี้มัลแวร์ยังใช้พร็อกซี SOCKS5 เพื่อสร้างเครือข่ายทางผ่านหรือ Network Pivots ทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายภายในของเหยื่อได้อย่างแนบเนียน

ประเทศที่ถูกโจมตีเป็นเป้าหมายหลัก

ข้อมูลจาก ThreatFabric ระบุว่ากลุ่มเป้าหมายหลักของมัลแวร์ TrickMo เวอร์ชันนี้อยู่ในสามประเทศยุโรปได้แก่ฝรั่งเศส อิตาลีและออสเตรีย โดยเหยื่อมักเป็นผู้ใช้บริการธนาคารออนไลน์และแพลตฟอร์มซื้อขายสกุลเงินดิจิทัล การโจมตีมีแนวโน้มที่จะขยายไปยังประเทศอื่น ๆ ในอนาคตหากไม่มีการป้องกันอย่างเข้มงวด

แนวทางการป้องกันและรับมือ

ผู้ใช้ Android ควรหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือและควรตรวจสอบสิทธิ์การเข้าถึงของแอปอย่างละเอียดก่อนอนุญาต การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ความปลอดภัยเป็นประจำจะช่วยลดความเสี่ยงจากการถูกโจมตี นอกจากนี้การติดตั้งโซลูชันความปลอดภัยจาก ผู้ให้บริการด้าน Cybersecurity ที่มีชื่อเสียงยังเป็นอีกหนึ่งมาตรการสำคัญในการป้องกันมัลแวร์ประเภทนี้

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th