TrickMo, el peligroso virus que roba el PIN y el patrón de desbloqueo del móvil

El objetivo principal de los estafadores es hacerse tanto con nuestros datos personales como los bancarios. Para ello, acuden a técnicas como hacernos rellenar un falso formulario con toda esta información, haciéndose pasar por una entidad conocida, como pueden ser Hacienda o la DGT.

Es fundamental que la víctima pique y sea ella misma quien entregue esta información para que la estafa funcione. Las herramientas que tienen los ciberdelincuentes avanzan tecnológicamente y se vuelven todavía más eficaces y sofisticadas.

Las empresas de seguridad Cleafy y Zimperium han descubierto una variante del troyano bancario conocido como TrickMo, el cual ha ampliado sus capacidades para permitir a los ciberdelincuentes acceder y controlar el dispositivo móvil incluso si está bloqueado al poder robar el código PIN y el patrón de desbloqueo.

TrickMo ha sido siempre un troyano diseñado para acceder sin autorización a las cuentas bancarias y transacciones financieras, con el objetivo de robar el dinero de sus víctimas. Para ello, es capaz de grabar la pantalla, interceptar los códigos de un solo uso y conceder permisos de manera automática en las notificaciones emergentes.

El troyano tiene múltiples variantes, algunas muestran que tenían la capacidad de robar el PIN o patrón de desbloqueo con una interfaz falsa que simula ser la del dispositivo móvil. De esta forma, la víctima introduce su información de desbloqueo y esta se transmite a los cibercriminales.

Su principal objetivo son las credenciales de las cuentas bancarias, no es el único, puesto que también se dirige contras las que dan acceso a recursos empresariales, como las VPN.