L’evoluzione di TrickMo: da trojan bancario a minaccia per la privacy

Il panorama delle minacce informatiche è diventato sempre più complesso e sofisticato. Un esempio lampante di questa evoluzione è rappresentato dal trojan bancario TrickMo, che secondo Cleafy, l’azienda italiana di sicurezza informatica, ha recentemente sviluppato nuove funzionalità avanzate, rendendolo una delle minacce più pericolose per la sicurezza dei dati personali e bancari degli utenti.

Caratteristiche avanzate di TrickMo

La nuova variante di TrickMo è dotata di meccanismi di anti-analisi avanzati, progettati per eludere i sistemi di rilevamento e analisi delle minacce. Tra le sue capacità più preoccupanti troviamo:

  • TrickMo può intercettare le password monouso (OTP) inviate tramite SMS o app di autenticazione, compromettendo così la sicurezza delle transazioni bancarie.
  • Il trojan è in grado di registrare lo schermo del dispositivo infetto, catturando informazioni sensibili come credenziali di accesso e dati personali.
  • TrickMo può registrare i tasti premuti dall’utente, raccogliendo così password e altre informazioni riservate.
  • Una delle funzionalità più pericolose è la capacità di controllare da remoto il dispositivo infetto, permettendo agli attaccanti di eseguire operazioni senza il consenso dell’utente.

Implicazioni per la privacy

Oltre a compromettere la sicurezza delle transazioni bancarie, TrickMo rappresenta una minaccia significativa anche per la privacy degli utenti. È stato scoperto che il trojan può divulgare dati sensibili, come credenziali di accesso e foto personali, dai dispositivi compromessi. Questo non solo mette a rischio le informazioni finanziarie, ma anche la privacy e la sicurezza personale degli utenti.

Come proteggersi

L’evoluzione di TrickMo evidenzia l’importanza di rimanere vigili e adottare misure di sicurezza adeguate per proteggere i propri dati personali e finanziari. Per proteggersi da minacce come TrickMo, è fondamentale adottare alcune misure di sicurezza:

  1. Assicurarsi che il sistema operativo e le applicazioni siano sempre aggiornati con le ultime patch di sicurezza.
  2. Implementare l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza alle transazioni bancarie.
  3. Evitare di cliccare su link sospetti o di aprire allegati provenienti da fonti non verificate.
  4. Utilizzare un software antivirus aggiornato per rilevare e bloccare le minacce.

Tutti i dettagli li trovate qui.

Su Salvatore Lombardo 315 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.