TrickMo: malware bancário que ameaça a segurança dos seus dados móveis

Última atualização: Janeiro 24 2025
autor: TecnoDigital
  • TrickMo é um malware bancário que rouba dados pessoais e bancários por meio da infiltração em dispositivos móveis.
  • O Banco de Espanha alerta sobre sua capacidade de simular telas de bloqueio e capturar padrões e PINs.
  • Principais países afetados: Canadá, Emirados Árabes Unidos, Turquia, Alemanha e, em menor grau, Espanha.
  • Para evitá-lo: Atualize seus aplicativos, use autenticação em duas etapas e baixe apenas de fontes oficiais.

Imagem sobre o malware TrickMo

TrickMo, um malware extremamente sofisticado, disparou alarmes nos setores bancário e de segurança cibernética em todo o mundo. Este vírus tem como alvo específico dispositivos móveis com o objetivo de roubar dados bancários e pessoais de suas vítimas, e foi classificado como uma das ameaças mais preocupantes pelo Banco da Espanha.

O Banco de Espanha identifica o TrickMo como um perigo latente que tem a capacidade de se infiltrar em dispositivos por meio de aplicativos maliciosos ou links fraudulentos. Uma vez instalado, esse malware tem recursos avançados que permitem tudo, desde a gravação de padrões de desbloqueio até o acesso não autorizado a contas bancárias protegidas.

Como funciona o TrickMo: capacidades avançadas e variantes perigosas

A maneira de trabalhar do TrickMo o torna um inimigo formidável. De acordo com especialistas em segurança cibernética, esse malware emprega uma ampla variedade de técnicas para obter acesso total aos dispositivos infectados. Os recursos documentados incluem:

  • Captura de código OTP: O TrickMo é capaz de interceptar chaves de segurança usadas para autenticação em duas etapas.
  • Simulação de tela falsa: Uma variante do TrickMo “pinta” uma interface que imita a tela de um telefone, gravando os movimentos dos usuários para capturar PINs e desbloquear padrões.
  • Gravação de tela: Permite obter qualquer tipo de informação exibida no dispositivo.
  • Acesso remoto: Os cibercriminosos podem operar dispositivos infectados como se os tivessem fisicamente em mãos.
  • Elevação de privilégios: O TrickMo concede automaticamente permissões avançadas para impedir que o usuário o exclua facilmente.
  ISO 27001 explicada: gestão, controles e chaves para implementação

Malware bancário TrickMo

Relatórios de empresas de segurança cibernética como Zimperium e Cleafy detectaram até 40 variações diferentes do TrickMo, o que ressalta a adaptabilidade deste Trojan bancário. Além disso, seus principais alvos incluem não apenas contas bancárias pessoais, mas também credenciais corporativas, como acesso VPN corporativo.

Principais países afetados e o impacto na Espanha

O alcance do TrickMo é global, afetando principalmente países como Canadá, Emirados Árabes Unidos, Turquia e Alemanha. Embora a porcentagem de dispositivos infectados na Espanha seja menor, o Banco da Espanha não hesitou em emitir alertas para informar os cidadãos sobre a ameaça.

Este malware representa um risco significativo ao ter como alvo direto as credenciais bancárias. Números do Ministério do Interior reforçam a gravidade do problema, revelando que em 2023 houve 426.744 golpes de computador, 27% a mais que no ano anterior.

Como se proteger do TrickMo e de outros malwares

O Banco da Espanha, juntamente com especialistas em segurança cibernética, emitiu uma série de recomendações práticas para proteção contra o TrickMo e outros malwares semelhantes:

  • Mantenha seu sistema operacional e aplicativos atualizados: Muitas atualizações corrigem vulnerabilidades que podem ser exploradas por esse malware.
  • Baixe aplicativos apenas de fontes oficiais: Verifique a autenticidade dos aplicativos e evite instalar softwares de terceiros ou links duvidosos.
  • Configure a autenticação de dois fatores: Este método dificulta o acesso não autorizado.
  • Preste atenção aos links e anexos: Não abra arquivos nem clique em links suspeitos, especialmente se eles vierem de remetentes desconhecidos.
  • Verifique as permissões do aplicativo: Desative permissões desnecessárias e remova aplicativos suspeitos.
  O que é SynthID: Marca d'água de IA, como funciona e onde usá-la

Ilustração por TrickMo

Sinais de um dispositivo infectado

Se você suspeita que seu telefone pode estar infectado pelo TrickMo ou qualquer outro malware, preste atenção a estes sinais:

  • Desempenho mais lento: O dispositivo demora mais para responder ou trava constantemente.
  • Aumento do consumo de dados: O malware pode estar enviando informações para servidores externos.
  • Mensagens ou aplicativos não autorizados: Aparecimento de aplicativos desconhecidos instalados sem sua permissão.
  • Descarregando rapidamente a bateria: Isso pode ser uma indicação de processos maliciosos em segundo plano.

Caso você detecte esses sintomas, é recomendável realizar uma varredura com um antivírus confiável e entrar em contato com profissionais de segurança cibernética, se necessário.

Risco de malware móvel

Proteger seus dispositivos e dados pessoais requer vigilância constante e práticas seguras. O malware TrickMo é um lembrete de como os cibercriminosos estão constantemente evoluindo para superar as barreiras de segurança. A colaboração entre usuários, bancos e especialistas em segurança cibernética é fundamental para combater essas ameaças.