TrickMo, el virus bancario que te roba el PIN del móvil con una pantalla de desbloqueo falsa, así puedes detectarlo

Getty Images

Una empresa de ciberseguridad ha alertado del nacimiento de TrickMo, un peligroso virus bancario que ha infectado 13.000 móviles en todo el mundo, y la cifra no deja de crecer.

Los ciberdelincuentes usan todo tipo de técnicas para acceder a los datos y robar el dinero de las víctimas. En cuanto a recopilación de la información bancaria, sin duda los virus son la opción más eficaz y una de las más difíciles de detectar para los usuarios.

Los atacantes pueden controlar en remoto el dispositivo, desde cambiar el PIN del móvil para que no puedas acceder hasta grabar la pantalla para conocer las claves de acceso al banco. Los expertos en ciberseguridad han alertado de la llegada de TrickMo, un virus bancario que crea una pantalla de desbloqueo falsa para acceder a los datos de las víctimas.

Este malware se esconde en aplicaciones fraudulentas que se instalan desde plataformas de terceros, archivos APK o correos electrónicos y SMS con un enlace o documento descargable. Una vez que los usuarios ejecutan la app en su dispositivo, los ciberdelincuentes toman el control.

La empresa de ciberseguridad Cleafy ha descubierto que el troyano bancario TrickMo se ha difundido desde al menos mediados del pasado mes de septiembre. El equipo de Zimperium ha confirmado ahora que existen 40 nuevas variantes en circulación de este malware con capacidades similares.

TrickMo puede grabar la pantalla del móvil o realizar acciones en remoto para saltarse las solicitudes de los códigos de verificación de dos pasos, de aplicaciones del banco o de compras. 

El informe publicado por Zimperium asegura que la nueva versión de este virus es capaz de robar el código de bloqueo del móvil, imitando a la perfección la interfaz de los móviles.

La pantalla de bloqueo falsa es en realidad una web que recoge los datos de acceso al dispositivo. Cuando introduzcas tu PIN o patrón de desbloqueo, los atacantes recibirán la información para acceder al móvil en apenas unos segundos.

El equipo de ciberseguridad de Zimperium estima que este virus ha afectado al menos a 13.000 dispositivos en todo el mundo. La mayoría de las víctimas se encuentran en Canadá, aunque en las últimas semanas se ha detectado un aumento en Alemania, Emiratos Árabes Unidos y Turquía.

¿Cómo saber si tu móvil tiene un virus Trickmo?

Este tipo de malware como TrickMo están diseñados para pasar desapercibidos hasta que es demasiado tarde, pero algunos cambios en el funcionamiento del móvil pueden alertar de la presencia de un virus. Si el dispositivo funciona más lento, las aplicaciones tardan en abrirse o la pantalla tarda en responder más de la cuenta, puede estar infectado por un software malicioso.

Los cambios en la duración de la batería son otra señal importante. El malware realiza acciones en segundo plano sin que los usuarios lo noten, pero esto agota la batería de forma silenciosa o provoca que se sobrecaliente por el uso.

Si descubres que algunas aplicaciones tienen permisos otorgados que no recuerdas haber activado, también debes desconfiar. Los ciberdelincuentes pueden haberlos activado en remoto para acceder a tu información personal y bancaria. 

Lo mismo ocurre si encuentras una aplicación nueva que no has descargado, podría ser la excusa de los ciberdelincuentes para ejecutar funciones maliciosas en segundo plano desde tu móvil.

Otros artículos interesantes: