Επιθέσεις «αντικατάστασης» των SIM CARD (SIM swapping attacks) που χρησιμοποιούνται από διάφορες εταιρείες παροχής κινητής τηλεφωνίας, φαίνεται να είναι σε θέση να πραγματοποιούν πλέον οι διαχειριστές του κακόβουλου λογισμικού TrickBot trojan. Πιο αναλυτικά, όπως παρατηρήθηκε τις τελευταίες εβδομάδες, οι προγραμματιστές του TrickBot ανέπτυξαν μια νέα έκδοση κακόβουλου λογισμικού, η οποία μπορεί να παρεμποδίσει τα διαπιστευτήρια σύνδεσης και τους κωδικούς PIN για λογαριασμούς από διάφορες εταιρείες παροχής κινητής τηλεφωνίας.
Τα δεδομένα που συλλέγει το TrickBot μπορούν να επιτρέψουν στους διαχειριστές της κακόβουλης αυτής εφαρμογής να πραγματοποιήσουν την λεγόμενη επίθεση αντικατάστασης SIM, μεταφέροντας τον αριθμό του τηλεφώνου ενός θύματος σε μια νέα κάρτα SIM που οι ίδιοι έχουν υπό τον έλεγχό τους. Το γεγονός συτό επιτρέπει στους διαχειριστές του TrickBot να παρακάμπτουν τους ελέγχους ταυτότητας δύο παραγόντων που χρησιμοποιούν SMS και να επαναφέρουν κωδικούς πρόσβασης σε τραπεζικούς λογαριασμούς, λογαριασμούς ηλεκτρονικού ταχυδρομείου ή τις πύλες ανταλλαγής κρυπτονομισμάτων.
Σημειώνεται ότι τα τελευταία δύο χρόνια, οι επιθέσεις αντικατάστασης SIM ήταν μία από τις «δημοφιλέστερες» τεχνικές των hackers που στοχεύουν χρηματοπιστωτικές υπηρεσίες.