Back to Top

Así funciona TrickMo, el fraude del que alerta el Banco de España y que se hace pasar por la pantalla de desbloqueo del móvil

Así funciona TrickMo, el fraude del que alerta el Banco de España y que se hace pasar por la pantalla de desbloqueo del móvil

Este software malicioso busca engañar a los usuarios para que revelen sus credenciales de acceso a servicios bancarios sin sospecharlo

El Banco de España ha emitido una advertencia sobre un sofisticado malware conocido como TrickMo, diseñado para infiltrarse en dispositivos móviles y sustraer información bancaria confidencial. Este software malicioso se disfraza de pantalla de desbloqueo del teléfono, engañando a los usuarios para que revelen sus credenciales sin sospecharlo.

TrickMo se propaga principalmente a través de aplicaciones fraudulentas y enlaces engañosos. Una vez instalado en el dispositivo, el malware puede interceptar mensajes SMS, capturar credenciales bancarias y acceder sin autorización a las cuentas del usuario. Una de sus tácticas más insidiosas es la creación de una interfaz falsa que imita la pantalla de desbloqueo del móvil, registrando los patrones o PINs que el usuario introduce, lo que permite a los ciberdelincuentes obtener acceso completo al dispositivo.

Modus operandi de TrickMo

Este malware opera de manera silenciosa y efectiva. Tras infiltrarse en el dispositivo, TrickMo solicita permisos de accesibilidad, lo que le permite realizar diversas acciones sin el conocimiento del usuario. Entre sus capacidades se incluyen:

Intercepción de mensajes SMS: Accede a los mensajes de texto, incluyendo aquellos que contienen códigos de verificación de un solo uso enviados por entidades bancarias. Captura de credenciales bancarias: Mediante la superposición de pantallas de inicio de sesión falsas, TrickMo engaña al usuario para que introduzca sus datos bancarios, que luego son enviados a los atacantes. Acceso remoto al dispositivo: Con los permisos obtenidos, el malware puede controlar el dispositivo de forma remota, permitiendo a los ciberdelincuentes realizar transacciones fraudulentas sin que el usuario lo note. Simulación de pantalla de desbloqueo: TrickMo muestra una pantalla de bloqueo falsa que imita a la original del dispositivo. Cuando el usuario introduce su PIN o patrón de desbloqueo, el malware registra esta información y la envía a los atacantes.
Recomendaciones para protegerse

Para mitigar el riesgo de infección por TrickMo y otros malwares similares, se aconseja a los usuarios:

Descargar aplicaciones únicamente de fuentes oficiales: Evitar instalar aplicaciones desde tiendas no oficiales o a través de enlaces recibidos por mensajes o correos electrónicos sospechosos. Mantener el dispositivo actualizado: Instalar las últimas actualizaciones del sistema operativo y de las aplicaciones para corregir posibles vulnerabilidades. Revisar los permisos de las aplicaciones: Antes de instalar una aplicación, verificar los permisos que solicita y evaluar si son coherentes con su funcionalidad. Activar la autenticación en dos factores: Siempre que sea posible, habilitar esta medida de seguridad en las cuentas bancarias y otros servicios sensibles. Ser cauteloso con enlaces y archivos adjuntos: No hacer clic en enlaces ni abrir archivos adjuntos de remitentes desconocidos o sospechosos. Utilizar soluciones de seguridad: Instalar aplicaciones de seguridad confiables que puedan detectar y eliminar amenazas potenciales.

La creciente sofisticación de amenazas como TrickMo subraya la importancia de mantener prácticas de seguridad rigurosas en el uso de dispositivos móviles. La vigilancia constante y la adopción de medidas preventivas son esenciales para proteger la información personal y financiera de posibles ataques. Ante cualquier sospecha de actividad maliciosa, se recomienda contactar de inmediato con la entidad bancaria y seguir sus instrucciones para salvaguardar las cuentas afectadas.

Últimas Noticias

Cron Job Starts