B
今週中
Android向けバンキングトロイジャン「TrickMo」の新しいバリアント(Trickmo.C)
📌 一言でいうと
Android向けバンキングトロイジャン「TrickMo」の新しいバリアント(Trickmo.C)が確認されました。このマルウェアはTikTokやストリーミングアプリに偽装して配信され、フランス、イタリア、オーストリアのユーザーを標的にしています。特筆すべき点として、C2通信にTON(The Open Network)ブロックチェーンを利用し、検知を回避する隠蔽工作を行っています。
🔍該当判定
- 社用スマートフォンにAndroid端末を導入している
- 社員が業務でTikTokや動画ストリーミングアプリをAndroid端末にインストールしている
- Android端末で仮想通貨ウォレット(特にTON blockchain関連)を利用している
- フランス、イタリア、オーストリアの拠点または取引先とAndroid端末で通信している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公式ストア以外からのアプリインストールを禁止し、不審なアプリの権限要求に注意すること。また、モバイルデバイスのセキュリティソフトを最新の状態に保つことを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽アプリによる個人情報・資産盗難への注意について
お疲れさまです。情報システム担当です。
Androidスマートフォンにおいて、TikTokなどの有名アプリに偽装し、銀行口座や仮想通貨ウォレットの情報を盗み出す不正アプリが流行しています。
ご協力をお願いしたいこと:
1. Google Playストアなどの公式ストア以外からアプリをインストールしない
2. アプリインストール時に、不自然な権限(アクセシビリティ設定など)を求められた場合はすぐに中断し、削除する
3. OSおよびセキュリティソフトを常に最新バージョンに更新する
対応期限: 本日中
お疲れさまです。情報システム担当です。
Androidスマートフォンにおいて、TikTokなどの有名アプリに偽装し、銀行口座や仮想通貨ウォレットの情報を盗み出す不正アプリが流行しています。
ご協力をお願いしたいこと:
1. Google Playストアなどの公式ストア以外からアプリをインストールしない
2. アプリインストール時に、不自然な権限(アクセシビリティ設定など)を求められた場合はすぐに中断し、削除する
3. OSおよびセキュリティソフトを常に最新バージョンに更新する
対応期限: 本日中
Subject: [Security Alert] Beware of Fake Apps Targeting Personal and Financial Data
Hi everyone,
We have received reports of malicious Android apps disguising themselves as popular services like TikTok to steal banking and cryptocurrency information.
What we need you to do:
1. Do not install applications from unofficial sources (only use the Google Play Store).
2. Be cautious of apps requesting unusual permissions, such as Accessibility services; if encountered, uninstall the app immediately.
3. Ensure your device OS and security software are kept up to date.
Deadline: Immediate
Hi everyone,
We have received reports of malicious Android apps disguising themselves as popular services like TikTok to steal banking and cryptocurrency information.
What we need you to do:
1. Do not install applications from unofficial sources (only use the Google Play Store).
2. Be cautious of apps requesting unusual permissions, such as Accessibility services; if encountered, uninstall the app immediately.
3. Ensure your device OS and security software are kept up to date.
Deadline: Immediate
件名: 【共有】Androidバンキングトロイジャン TrickMo.C の検知回避手法について
お疲れさまです。TrickMoの新バリアントに関する情報共有です。
■ 概要
Android向けマルウェアTrickMoの新バリアント「Trickmo.C」が確認されました。特筆すべきは、C2通信にTON(The Open Network)ブロックチェーンの.ADNLアドレスとローカルプロキシを利用しており、従来のネットワーク監視によるC2検知を困難にしている点です。
■ 影響範囲
- Androidデバイス利用者(特に欧州圏)
- 銀行・暗号資産ウォレットアプリ利用者
■ 対応手順
1. 端末管理(MDM)にて、野良アプリ(Sideloaded apps)のインストール制限を再確認する
2. ネットワーク層で不審なプロキシ通信やTONブロックチェーン関連のトラフィックがないか監視を強化する
3. ユーザーに対し、アクセシビリティ権限を要求する不審なアプリへの注意喚起を行う
■ 参考情報
- ThreatFabric Report
対応優先度: 中
対応期限: 随時
お疲れさまです。TrickMoの新バリアントに関する情報共有です。
■ 概要
Android向けマルウェアTrickMoの新バリアント「Trickmo.C」が確認されました。特筆すべきは、C2通信にTON(The Open Network)ブロックチェーンの.ADNLアドレスとローカルプロキシを利用しており、従来のネットワーク監視によるC2検知を困難にしている点です。
■ 影響範囲
- Androidデバイス利用者(特に欧州圏)
- 銀行・暗号資産ウォレットアプリ利用者
■ 対応手順
1. 端末管理(MDM)にて、野良アプリ(Sideloaded apps)のインストール制限を再確認する
2. ネットワーク層で不審なプロキシ通信やTONブロックチェーン関連のトラフィックがないか監視を強化する
3. ユーザーに対し、アクセシビリティ権限を要求する不審なアプリへの注意喚起を行う
■ 参考情報
- ThreatFabric Report
対応優先度: 中
対応期限: 随時
Subject: [Intel] TrickMo.C Android Malware utilizing TON Blockchain for C2
Hi team,
Sharing intelligence regarding the new TrickMo.C variant.
■ Overview
A new variant of the TrickMo Android banker has been identified. It employs a sophisticated C2 mechanism using The Open Network (TON) blockchain, routing traffic through an embedded local TON proxy and .ADNL addresses to bypass traditional network-based detection.
■ Scope
- Android device users (primarily in Europe)
- Users of banking and cryptocurrency wallet applications
■ Mitigation Steps
1. Review and enforce restrictions on sideloading applications via MDM policies.
2. Enhance monitoring for unusual proxy traffic or TON blockchain-related network activity.
3. Educate users on the risks of granting Accessibility permissions to untrusted applications.
■ Reference
- ThreatFabric Report
Priority: Medium
Deadline: Ongoing
Hi team,
Sharing intelligence regarding the new TrickMo.C variant.
■ Overview
A new variant of the TrickMo Android banker has been identified. It employs a sophisticated C2 mechanism using The Open Network (TON) blockchain, routing traffic through an embedded local TON proxy and .ADNL addresses to bypass traditional network-based detection.
■ Scope
- Android device users (primarily in Europe)
- Users of banking and cryptocurrency wallet applications
■ Mitigation Steps
1. Review and enforce restrictions on sideloading applications via MDM policies.
2. Enhance monitoring for unusual proxy traffic or TON blockchain-related network activity.
3. Educate users on the risks of granting Accessibility permissions to untrusted applications.
■ Reference
- ThreatFabric Report
Priority: Medium
Deadline: Ongoing