El Banco de España ha dedicado una publicación de su blog a alertar sobre TrickMo, un tipo de malware que, como advierte, está diseñado para robarnos tanto nuestros datos personales como bancarios.
Según explica en su post, compartido este jueves, TrickMo se infiltra en los dispositivos móviles a través de aplicaciones maliciosas que descargamos o mediante enlaces fraudulentos y, una vez instalado, "puede tener acceso a nuestros SMS, capturar credenciales bancarias y acceder sin autorización a nuestras cuentas".
"Cuidado, porque hay una variante de TrickMo que 'pinta' una interfaz falsa que simula la pantalla del móvil, donde graba los movimientos que dibujamos sobre ella para, de esta forma, obtener nuestro PIN o el patrón de desbloqueo", apunta el banco central de España.
Hasta 40 variantes y múltiples capacidades
TrickMo es un malware relativamente nuevo, descubierto por la compañía de ciberseguridad Cleafy el pasado mes de septiembre y del que ya habíamos informado en Escudo Digital. Según advertimos, tiene muchas más variantes, además de la reportada por el Banco de España, y sus capacidades incluyen poder acceder a los dispositivos móviles incluso si están bloqueados.
Así lo constató la firma de ciberseguridad Zimperium en una investigación en la que identificó hasta 40 variantes de TrickBot, así como 16 droppers, 22 comandos y controles (C2) activos y otras funcionales adicionales. Según Zimperium, las 40 variantes analizadas por sus investigadores mostraron capacidades idénticas a las reveladas por Cleafy, entre las que destacaba las siguientes:
- Interceptación de códigos de un solo uso (OTP, por sus siglas en inglés).
- Grabación de pantalla.
- Exfiltración de datos.
- Mando a distancia.
- Concesión automática de permisos y clics automáticos en las solicitudes.
- Abuso del servicio de accesibilidad.
- Superposición de pantallas y robo de credenciales.
"Estas capacidades permiten al malware acceder de forma eficaz a cualquier tipo de información almacenada en el dispositivo. Además, estas capacidades pueden combinarse para facilitar el acceso no autorizado a cuentas bancarias y transacciones financieras, lo que puede provocar importantes pérdidas económicas para las víctimas", señaló Zimperium en un informe en el que compartió los hallazgos de su investigación, publicado el pasado mes de octubre.
Además, cabe destacar que los expertos en ciberseguridad catalogan a TrickMo como un troyano bancario cuyo principal objetivo son las credenciales de cuentas bancarias. No obstante, también se dirige contra las que dan acceso a recursos empresariales, como las redes VPN.
Cómo protegerse ante TrickMo y otros malwares
Para evitar los peligros que entrañan tanto TrickMo como otros malwares, el Banco de España recomienda adoptar las siguientes medidas de seguridad.
- Mantener el sistema operativo y las aplicaciones actualizadas, ya que muchas actualizaciones corrigen vulnerabilidades que pueden ser explotadas por malware u otras ciberamenazas.
- Descargar aplicaciones solo de tiendas oficiales, como Google Play Store o App Store, evitando fuentes de terceros o enlaces desconocidos.
- Activar la autenticación en dos factores para dificultar los accesos no autorizados y aumentar la seguridad de tus cuentas.
- Prestar atención a los enlaces y archivos adjuntos recibidos a través de correos electrónicos o mensajes de texto, especialmente si provienen de remitentes que no conoces.