Alerta por TrickMo: nuevo troyano bancario que afecta a usuarios de Android en Europa
Publicado el
Introducción
El uso de aplicaciones bancarias en dispositivos móviles se ha vuelto habitual, permitiendo a los usuarios realizar diversas operaciones, como consultar saldos y realizar transferencias. Sin embargo, esto no significa que la seguridad esté garantizada. Recientemente, ha emergido una nueva variante de malware que ataca a los usuarios que acceden a sus bancos desde el móvil.
TrickMo: una amenaza renovada
El malware en cuestión se llama TrickMo. Aunque este troyano fue detectado por primera vez en 2019, la reciente evolución de su técnica de ataque ha llamado la atención de los expertos en ciberseguridad. Investigadores de Threat Fabric han publicado un análisis que revela cómo TrickMo ha cambiado su forma de comunicación, dificultando su detección. Utiliza la red TON blockchain para ocultar sus actividades y lograr un canal de comunicación más seguro.
¿Cómo opera TrickMo?
TrickMo se dirige específicamente a usuarios de Android que utilizan la banca móvil. Este malware está diseñado para robar credenciales bancarias, interceptar códigos OTP o SMS, y tiene la capacidad de grabar la pantalla o superponer pantallas legítimas, lo que permite a los atacantes capturar datos sensibles como códigos PIN y patrones de desbloqueo. Por ejemplo, al recibir un código SMS de confirmación, el atacante podría hacerse con el control de la cuenta del usuario.
La capacidad de TrickMo para operar a través de la red TON, que es descentralizada y cifrada, complica la identificación de los atacantes, aumentando así el riesgo de éxito en sus operaciones.
Prevención: cómo protegerse
La principal vía de infección de TrickMo es a través de APK falsas, que pueden llegar al dispositivo móvil mediante SMS, correos electrónicos o invitaciones a actualizar aplicaciones. Por ello, es crucial que los usuarios mantengan el sentido común y sigan estas recomendaciones:
1. Instalar aplicaciones solo desde tiendas oficiales: Evitar descargar APK de fuentes no verificadas. 2. Mantener el dispositivo actualizado: Las actualizaciones corrigen vulnerabilidades que los atacantes podrían aprovechar. 3. Implementar un antivirus de calidad: Aunque no es infalible, puede ayudar a detectar y eliminar amenazas. 4. Habilitar la autenticación en dos pasos: Utilizar aplicaciones como Google Authenticator en lugar de recibir códigos por SMS para aumentar la seguridad.
Conclusiones
La aparición de TrickMo es una clara advertencia sobre los riesgos que enfrentan los usuarios de banca móvil, especialmente aquellos que utilizan dispositivos Android. Es fundamental estar alerta y aplicar medidas de seguridad robustas para protegerse de este tipo de ataques. No se dispone de una lista específica de bancos afectados, ya que TrickMo podría comprometer a usuarios de diversas entidades bancarias. Por ello, es esencial estar preparado y actuar con precaución ante cualquier actividad sospechosa en las cuentas bancarias.
Preguntas frecuentes
¿Afecta a usuarios de iPhone? No, TrickMo está dirigido exclusivamente a dispositivos Android.
¿Puede afectar a cualquier banco? Sí, aunque los atacantes suelen centrarse en las entidades más grandes, podría afectar a cualquier banco.
¿Qué hacer si se sospecha que se ha sido víctima? Se recomienda eliminar cualquier aplicación sospechosa, cambiar las credenciales de acceso, escanear el dispositivo en busca de virus y revisar las cuentas en busca de actividades inusuales.