B
今週中
Android向けバンキングトロジャン「TrickMo」の新しい亜種
📌 一言でいうと
Android向けバンキングトロジャン「TrickMo」の新しい亜種が確認されました。この亜種はC2通信にTON(The Open Network)を利用し、SOCKS5プロキシやSSHトンネリング機能を備えています。これにより、感染したデバイスをネットワークの踏み台(ピボット)として利用し、内部ネットワークへの侵入やトラフィックの転送を行うことが可能です。
🔍該当判定
- 社用または個人用として Android 端末を利用している
- Android 端末で銀行アプリや仮想通貨ウォレットアプリを利用している
- フランス、イタリア、オーストリアのいずれかの国で Android 端末を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Androidデバイスにおいて、信頼できないソースからのAPKインストールを禁止し、Google Play プロテクトを有効にすること。また、アクセシビリティサービスの不審な権限要求に注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Androidマルウェア TrickMo 新亜種への対応について
お疲れさまです。TrickMoの新しい亜種に関する情報共有です。
■ 概要
Android向けバンキングトロジャン「TrickMo」の新亜種が確認されました。TON (The Open Network) をC2として利用し、SOCKS5プロキシやSSHトンネリング機能を実装しています。これにより、感染端末が攻撃者のネットワーク踏み台(ピボット)として利用されるリスクがあります。
■ 影響範囲
- Android OSを搭載したモバイルデバイス
■ 対応手順
1. 社内Android端末における未知のAPKインストール禁止の再徹底
2. MDM等を利用し、不審なアクセシビリティ権限を持つアプリの検知・削除
3. ネットワーク境界において、不審なSOCKS5/SSHトラフィックの監視強化
■ 参考情報
- ThreatFabric レポート
対応優先度: 中
対応期限: 随時
お疲れさまです。TrickMoの新しい亜種に関する情報共有です。
■ 概要
Android向けバンキングトロジャン「TrickMo」の新亜種が確認されました。TON (The Open Network) をC2として利用し、SOCKS5プロキシやSSHトンネリング機能を実装しています。これにより、感染端末が攻撃者のネットワーク踏み台(ピボット)として利用されるリスクがあります。
■ 影響範囲
- Android OSを搭載したモバイルデバイス
■ 対応手順
1. 社内Android端末における未知のAPKインストール禁止の再徹底
2. MDM等を利用し、不審なアクセシビリティ権限を持つアプリの検知・削除
3. ネットワーク境界において、不審なSOCKS5/SSHトラフィックの監視強化
■ 参考情報
- ThreatFabric レポート
対応優先度: 中
対応期限: 随時
Subject: [Security Alert] New Variant of TrickMo Android Trojan
Dear IT/Security Team,
We are sharing information regarding a new variant of the TrickMo Android banking trojan.
■ Overview
A new TrickMo variant has been observed using The Open Network (TON) for C2 communication. It now includes SOCKS5 proxying and SSH tunneling capabilities, allowing infected devices to function as network pivots for attackers to bypass perimeter security.
■ Scope
- Android-based mobile devices
■ Recommended Actions
1. Enforce policies against installing APKs from untrusted sources.
2. Use MDM solutions to audit and remove apps requesting excessive Accessibility Services permissions.
3. Monitor network traffic for anomalous SOCKS5 or SSH tunnels originating from mobile devices.
■ Reference
- ThreatFabric Report
Priority: Medium
Deadline: Ongoing
Dear IT/Security Team,
We are sharing information regarding a new variant of the TrickMo Android banking trojan.
■ Overview
A new TrickMo variant has been observed using The Open Network (TON) for C2 communication. It now includes SOCKS5 proxying and SSH tunneling capabilities, allowing infected devices to function as network pivots for attackers to bypass perimeter security.
■ Scope
- Android-based mobile devices
■ Recommended Actions
1. Enforce policies against installing APKs from untrusted sources.
2. Use MDM solutions to audit and remove apps requesting excessive Accessibility Services permissions.
3. Monitor network traffic for anomalous SOCKS5 or SSH tunnels originating from mobile devices.
■ Reference
- ThreatFabric Report
Priority: Medium
Deadline: Ongoing