Detectan nuevo troyano bancario TrickMo que vulnera smartphones aún bloqueados

El troyano bancario TrickMo ha "mejorado", permitiendo a los ciberdelincuentes entrar y manipular dispositivos móviles, incluso si están bloqueados.

Este malware, diseñado para acceder sin consenso a cuentas bancarias y transacciones financieras con el propósito de sustraer dinero, puede grabar la pantalla, interceptar códigos de un solo uso (OTP) y dar permisos automáticamente en las notificaciones emergentes.

Variantes y técnicas de engaño

TrickMo presenta diversas variedades que han sido identificadas por las firmas de seguridad Cleafy y Zimperium. Esta última ha descubierto nuevas capacidades en las variantes analizadas, que permiten el control de dispositivos móviles incluso cuando están bloqueados.

Algunas de estas variantes poseen la habilidad de robar el PIN y el patrón de desbloqueo mediante una interfaz falsa que simula la pantalla del dispositivo. Esto, con el fin de engañar a la víctima para que introduzca su información de desbloqueo, la cual es transmitida automáticamente a los cibercriminales.

El análisis llevado a cabo por Zimperium revela que las principales víctimas se encuentran en Canadá, Emiratos Árabes Unidos, Turquía y Alemania. Aunque el principal objetivo son las credenciales de cuentas bancarias, TrickMo también apunta a obtener acceso a recursos empresariales, como VPN.

Recomendaciones

La prevención es un aspecto fundamental para resguardar la información financiera y los dispositivos electrónicos. Se sugiere utilizar contraseñas robustas, activar la autenticación en dos pasos, mantener los dispositivos actualizados y evitar hacer clic en enlaces o descargar aplicaciones procedentes de fuentes no confiables.

La ciberseguridad es un tema de vital importancia en la actualidad, y la detección de amenazas como el troyano TrickMo pone de relieve la necesidad de estar constantemente alerta y tomar medidas para proteger los activos digitales.