Alien, el malware que roba la contraseña de WhatsApp, Instagram y otras 200 apps | Tecnología

Un equipo de investigadores de la firma de seguridad ThreatFabric ha descubierto un nuevo malware para Android: se llama Alien y es capaz de robar la contraseña de más de 200 aplicaciones, entre ellas WhatsApp.

Los investigadores explican que Alien es un nuevo troyano que lleva activo desde principios de este 2020. De acuerdo con su informe, no se trata de un virus para Android diseñado desde cero, sino que está basado en un viejo conocido: Cerberus.

Este malware estuvo activo durante el año pasado como un Malware-as-a-Service (MaaS), disponible a la venta en los foros clandestinos para que cualquiera pudiera comprarlo y lanzar campañas maliciosas. Google consiguió detectar y limpiar los móviles infectados por Cerberus, lo que supuso el fin de este troyano. Su creador intentó vender su código fuente, pero dado que no lo consiguió, finalmente lo publicó gratis en la Dark Web. 

Los creadores de Alien han tomado el código de Cerberus para desarrollar su malware, que forma parte de una nueva generación de troyanos bancarios muy peligrosa. Y es que, una vez que ha infectado un dispositivo, este virus puede llevar a cabo una amplia gama de funciones maliciosas, más allá de mostrar pantallas de inicio falsas de las apps bancarias para robar sus credenciales. 


El phishing es una de las técnicas más usadas por los ciberdelincuentes para hacerse con las credenciales de usuario. Te mostramos algunos trucos que usa el phishing para engañar a los usuarios y robarles sus datos personales al hacerles creer que se encuentran en una página legítima. 

Aparte de obtener los datos financieros de las víctimas y el acceso a sus perfiles de banca electrónica, Alien es capaz de suplantar la pantalla de inicio de sesión de más de 200 aplicaciones populares para robar contraseñas. Entre ellas se encuentran las aplicaciones de mensajería instantánea y las redes sociales más populares, como WhatsApp, Instagram, Twitter, Facebook, etc. Puedes consultar el listado completo aquí.

Y esto no es todo. Además de hacerse con las contraseñas de centenares de apps, también cuenta con funciones para registrar las pulsaciones del teclado, proporcionar acceso remoto a un dispositivo, recolectar o enviar SMS, robar la agenda de contactos, recopilar detalles del dispositivo y la lista de aplicaciones, enviar datos de la ubicación geográfica, desviar llamadas, instalar e iniciar otras apps, bloquear la pantalla para simular a un ransomware, y un largo etcétera. 


El malware dirigido a dispositivos móviles no ha dejado de crecer, mientras los usuarios mantienen sus móviles sin protección. Además, los ataques ahora se están dirigiendo al Internet de las cosas, un sector con un nivel de seguridad muy bajo.

Dado que se trata de un MaaS, los investigadores de seguridad señalan que las vías de infección son muy variadas, por lo que hay que tener mucho cuidado. Puede ser distribuido a través de campañas de phishing que engañan a las víctimas para que se descarguen software o archivos adjuntos, mediante un SMS falso o a través de apps maliciosas.

Para que tu móvil no se infecte, no instales aplicaciones de fuentes poco fiables, no descargues archivos adjuntos incluidos en correos electrónicos de personas desconocidas y no visites los enlaces que te lleguen en mensajes de texto sospechosos. 

[Vía: ZDNet]

Deja un comentario