El malware TrickMo amenaza tus ahorros: el Banco de España alerta de este virus para móviles

Descubierto por la compañía Cleafy, TrickMo es un malware para dispositivos móviles que engaña al usuario haciéndole pensar que está usando su teléfono con normalidad, cuando en realidad está revelando todos sus movimientos a los ciberatacantes.
El propio Banco de España ha advertido, en un nuevo post en su blog, de una amenaza para dispositivos móviles conocida como TrickMo. Este software malicioso, de tipo troyano y descubierto en septiembre del pasado año, simula una interfaz falsa en nuestro móvil para captar nuestra clave de inicio de sesión en nuestra app bancaria, además de otros datos personales.
«Este virus se infiltra en los dispositivos móviles a través de aplicaciones maliciosas que descargamos o enlaces fraudulentos. Una vez instalado, TrickMo puede tener acceso a nuestros SMS, capturar credenciales bancarias y acceder sin autorización a nuestras cuentas», señalan desde el Banco de España.

Existen hasta 40 variables detectadas de este malware, con una larga lista de peligrosas capacidades, entre las que se encuentran la grabación de códigos de un solo uso, grabación de pantalla, concesión automática de permisos o abuso de las configuraciones de accesibilidad.
Aunque las víctimas de este malware se han localizado sobre todo en Canadá y Emiratos Árabes Unidos, también se ha dirigido contra el resto de regiones.
Según la compañía de ciberseguridad Zimperium, «estas capacidades permiten al malware acceder de forma eficaz a cualquier tipo de información almacenada en el dispositivo. Además, estas capacidades pueden combinarse para facilitar el acceso no autorizado a cuentas bancarias y transacciones financieras, lo que puede provocar importantes pérdidas económicas para las víctimas».
Además de dirigirse a víctimas particulares, este troyano también va orientado a conseguir información de servicios empresariales, como cuentas de VPN u otros servicios.
Cómo evitar ser víctima de TrickMo
Tal y como recuerdan desde el Banco de España, para protegerte frente al malware TrickMo es fundamental mantener el software actualizado para evitar vulnerabilidades, descargar aplicaciones únicamente de fuentes fiables y evitar sitios web o enlaces sospechosos.
También es recomendable activar la autenticación de dos factores para reforzar la seguridad de tus cuentas y prestar atención a los enlaces y archivos adjuntos en correos o mensajes de remitentes desconocidos. Además, podemos consultar recursos como los del INCIBE para obtener más información sobre medidas de protección.
La incidencia de ciberdelitos continúa en aumento, y es esencial permanecer alerta y tener mucho cuidado con las aplicaciones y recursos que instalamos en nuestro dispositivo, debiendo fiarnos únicamente de aplicaciones oficiales disponibles en tiendas de apps conocidas.