MADRID, 15 (Portaltic/EP)
El troyano bancario llamado TrickMo ha ampliado sus capacidades para permitir a los ciberdelincuentes acceder y controlar un dispositivo móvil incluso cuando está bloqueado posiblemente robando el PIN y el patrón.
TrickMo es un troyano diseñado para obtener acceso no autorizado a la cuenta bancaria y a las transacciones financieras de la víctima, con el objetivo de robar su dinero. Lo hace grabando la pantalla, interceptando contraseñas de un solo uso (OTP) y otorgando permisos automáticamente en notificaciones emergentes.
El troyano tiene varias variantes, según las empresas de seguridad Cleafy y Zimperium. ha sido determinado. Este último también comparte nuevas capacidades presentes en las variantes analizadas, destinadas a controlar el dispositivo móvil incluso cuando está bloqueado.
En particular, algunos programas capaces de robar el PIN o el patrón de desbloqueo. con una pseudo-interfaz que simula la interfaz de un dispositivo móvil. De esta manera, las víctimas ingresan accidentalmente su información de desbloqueo y esta información se transmite a los ciberdelincuentes.
Los análisis de Zimperium pueden localizar víctimas principalmente en Canadá, los Emiratos Árabes Unidos, Turquía y Alemania, aunque están allí. La atención se centra en las credenciales de cuentas bancarias, no es la única ya que también apunta a aquellas que brindan acceso a recursos corporativos, como las VPN.