New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots

새로운 TrickMo 변종이 TON C2를 사용하는 안드로이드 뱅킹 트로이목마입니다.

TrickMo라는 안드로이드 뱅킹 트로이목마의 새로운 변종이 사이버 보안 연구자들에 의해 발견되었습니다. 이 변종은 The Open Network (TON)를 명령 및 제어(C2)로 사용하며, 2026년 1월부터 2월 사이에 관찰되었습니다. 주요 타겟은 프랑스, 이탈리아, 오스트리아의 은행과 암호화폐 지갑 사용자들입니다.

A new TrickMo variant uses TON C2 for Android banking trojan operations.

A new variant of the TrickMo Android banking trojan has been flagged by cybersecurity researchers. This version utilizes The Open Network (TON) for command-and-control (C2) operations and was observed between January and February 2026. It primarily targets banking and cryptocurrency wallet users in France, Italy, and Austria.