TrickMo: una amenaza silenciosa para tus finanzas personales

¿Qué es TrickMo?

TrickMo es un tipo de malware conocido como “troyano bancario”, diseñado específicamente para robar datos personales y financieros en dispositivos móviles. Es una variante de TrickBot, un malware bancario originalmente dirigido a sistemas Windows, que apareció por primera vez en 2016. A medida que TrickBot evolucionó, se convirtió en una plataforma capaz de distribuir otros tipos de malware, entre ellos TrickMo, con el objetivo de ampliar el ataque al entorno móvil.¹

¿Cómo funciona TrickMo?

El funcionamiento de TrickMo es bastante sofisticado y peligroso. No suele instalarse directamente en los dispositivos móviles. Primero, TrickBot infecta el ordenador de la víctima, y luego TrickMo se introduce en el móvil a través de una aplicación maliciosa disfrazada de software legítimo, como 'Avast Security Control' o 'Deutsche Bank Security Control'¹.

A continuación, se describen algunas de sus características:

1. Intercepción de códigos OTP y acceso avanzado al dispositivo: TrickMo puede interceptar los códigos de autenticación de un solo uso (OTP) enviados por SMS o generados por aplicaciones, lo que permite a los atacantes eludir la autenticación de dos factores. Además, puede deshabilitar notificaciones de seguridad, modificar configuraciones del dispositivo y recopilar registros de llamadas, fotos y vídeos², accediendo a datos personales sensibles.
2. Simulación de pantallas falsas: Este malware puede superponer interfaces falsas sobre aplicaciones legítimas, engañando a los usuarios para que ingresen sus credenciales en estas pantallas falsas. De esta manera, TrickMo captura información como nombres de usuario, contraseñas, PINs y patrones de desbloqueo.
3. Grabación de pantalla: TrickMo puede grabar la pantalla del dispositivo en tiempo real, capturando cualquier información visualizada, incluidas las credenciales bancarias.
4. Acceso remoto: Los ciberdelincuentes pueden controlar de forma remota los dispositivos infectados, permitiéndoles manipular aplicaciones bancarias y realizar transacciones fraudulentas sin que el usuario lo perciba.
5. Elevación de privilegios: TrickMo concede automáticamente permisos avanzados para evitar que el usuario pueda eliminarlo fácilmente. Esto incluye la desactivación de notificaciones de seguridad y el bloqueo del acceso a configuraciones críticas.

¿Cómo protegerse de TrickMo?

Protegerse de TrickMo, y otros tipos de malware, requiere adoptar una serie de buenas prácticas de seguridad. Aquí dejamos algunas recomendaciones:

Mantener el software actualizado: Asegúrate de que el sistema operativo y todas las aplicaciones estén siempre actualizadas. Muchas actualizaciones incluyen parches de seguridad que corrigen vulnerabilidades explotadas por malware como TrickMo.

Descarga aplicaciones solo de fuentes oficiales: Evita descargar aplicaciones de sitios web desconocidos o enlaces sospechosos. Utiliza siempre tiendas de aplicaciones oficiales, como Google Play Store, y verifica la autenticidad de las aplicaciones antes de instalarlas.

Activa la autenticación de dos factores (2FA): La autenticación de dos factores añade una capa adicional de seguridad a tus cuentas, dificultando el acceso no autorizado, incluso si tus credenciales se ven comprometidas.

Presta atención a los enlaces y archivos adjuntos: No hagas clic en enlaces ni abras archivos adjuntos de correos electrónicos o mensajes de texto de remitentes desconocidos. Estos pueden contener un malware o dirigir a sitios web fraudulentos.

Utiliza un software de seguridad: Instala y mantén actualizado un software antivirus y antimalware en tu dispositivo. Estos programas pueden detectar y eliminar amenazas antes de que causen daño.

Revisa los permisos de las aplicaciones: Antes de instalar una aplicación, revisa los permisos que solicita. Si una aplicación pide permisos que no son necesarios para su funcionamiento, es mejor no instalarla. TrickMo solicita permisos de accesibilidad, lo que le permite obtener privilegios adicionales sin que el usuario lo note. Es recomendable revisar y limitar estos permisos en la configuración del dispositivo³.

Desconfía de las ofertas demasiado buenas para ser verdad: Los ciberdelincuentes a menudo utilizan ofertas atractivas para engañar a los usuarios y hacer que descarguen aplicaciones maliciosas. Si algo parece demasiado bueno para ser verdad, probablemente lo sea.

TrickMo representa una amenaza grave para la seguridad de tus datos personales y financieros. Sin embargo, la mejor defensa contra este tipo de malware es la prevención: adoptar buenas prácticas de seguridad, mantenerse alerta y reforzar la protección de tus dispositivos. Siguiendo las recomendaciones mencionadas, puedes reducir significativamente el riesgo de infección y garantizar la seguridad de tu información.

¹El Banco de España alerta de un malware capaz de "capturar credenciales bancarias". Su nombre: TrickMo - Xataka.com

²TrickMo. Un tipo de malware que amenaza tus finanzas - bde.es

³Así funciona TrickMo, el virus bancario que roba el PIN y el patrón de desbloqueo del móvil - businessinsider.es