Entrar en enlaces sospechosos o descargar aplicaciones raras puede ser más peligroso de lo que parece: nuestros móviles podrían infectarse con TrickMo, un troyano bancario capaz de capturar nuestras credenciales bancarias sin que nos demos cuenta. El propio Banco de España alertaba hace unos días acerca de sus riesgos.
Este malware en concreto lleva ya varios años en circulación, aunque cada cierto tiempo aparecen nuevas variantes: una de las más recientes es capaz de robar el código de bloqueo del móvil de las víctimas y no solo las credenciales de las aplicaciones del banco. Para hacerse con nuestro nombre de usuario y contraseña, TrickMo utiliza pantallas de inicio de sesión fraudulentas.
TrickMo se distribuye a través de campañas de phishing y ya hay miles de dispositivos infectados
La empresa de ciberseguridad Cleafy alertó en septiembre acerca de la existencia de una nueva variante de este peligro malware bancario. Posteriormente, una investigación llevada a cabo por Zimperium reveló un total de 40 nuevas variantes distintas, que cuentan con capacidades de grabación de pantalla y control remoto del dispositivo, además de ser capaces de interceptar los códigos de verificación en dos pasos y de modificar los permisos del dispositivo.
Para conseguirlo, TrickMo se encarga de mostrar pantallas de inicio de sesión fraudulentas: la víctima piensa que está accediendo a su banco, pero en realidad está facilitando las credenciales a los ciberdelincuentes. Además, una de las versión más recientes también es capaz de hacerse con el patrón o el código PIN que utilizamos para proteger el móvil.
La mayoría de las víctimas se encuentran en Canadá, aunque el número de afectados también es elevado en países como Alemania, Emiratos Árabes Unidos y Turquía. Según el análisis llevado a cabo por Zimperium se han llegado a detectar casos en España, aunque la incidencia es más baja. A nivel mundial hay más de 13.000 dispositivos infectados.
En cuanto a los consejos para protegernos, el Banco de España recomienda mantener actualizado el software de nuestros dispositivos y tener cuidado con las aplicaciones que instalamos en el móvil: se ha detectado que TrickMo se distribuye mediante ataques de phishing, por lo que debemos evitar hacer clic en enlaces sospechosos que recibamos vía email o SMS.
Además de lo anterior, es recomendable activar la autenticación en dos pasos. Se trata de un método que aumenta la seguridad de nuestras cuentas de usuario añadiendo una capa de seguridad adicional: aunque los estafadores tengan nuestra contraseña, necesitarán también un código de verificación para acceder a la cuenta.
Imagen de portada | Ibrahim Boran (Unsplash)
En Xataka Móvil | Los estafadores se han cansado de internet y van a por tu buzón: vuelve la estafa de las cartas de la Seguridad Social
Ver 0 comentarios