New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots

**Zusammenfassung:** Cybersecurity-Forscher haben eine neue Variante der Android-Banking-Malware TrickMo entdeckt, die das TON-Netzwerk für die Kommunikation mit Kommando- und Kontrollservern nutzt. Die zwischen Januar und Februar 2026 beobachtete Schadsoftware zielt aktiv auf Nutzer von Banking- und Kryptowährungs-Apps in Frankreich, Italien und Österreich ab. TrickMo kann als Netzwerk-Pivot fungieren und gefährdete Android-Geräte als Sprungbrett für weitere Cyberangriffe nutzen. Nutzer sollten ihre Banking-Apps nur aus offiziellen App-Stores herunterladen, verdächtige SMS-Links meiden und ihre Geräte mit aktueller Antiviren-Software schützen. **Hinweis:** Das Datum "Januar-Februar 2026" im Originalartikel scheint ein Fehler zu sein, da wir uns noch in 2024 befinden.