Un nuevo software malicioso, llamado Albiriox, ataca a los usuarios de Android con la intención de vaciar sus cuentas bancarias y billeteras cripto. Distribuido como un servicio, este malware se adapta rápidamente para sortear las protecciones, haciendo su detección particularmente difícil. Descubra cómo opera y qué puede hacer para protegerse.
Las 3 informaciones que no debe perderse
- Albiriox es un nuevo malware de Android que apunta a cuentas bancarias y cripto.
- Utiliza técnicas de phishing sofisticadas para infectar dispositivos.
- Más de 400 aplicaciones, incluidas Metamask y Coinbase, han sido atacadas.
Albiriox: un malware de Android sofisticado
Descubierto por el equipo de Threat Intelligence de Cleafy, Albiriox es un malware de Android diseñado para el fraude bancario y cripto. Este software malicioso ha evolucionado rápidamente para convertirse en una oferta comercial accesible por suscripción, un enfoque que se inscribe en la categoría de Malware-as-a-Service (MaaS). Este modelo permite a los ciberdelincuentes alquilar el malware, ampliando así su campo de acción de manera exponencial.
Los métodos de infección de Albiriox
En sus primeras campañas, Albiriox se distribuyó a través de SMS fraudulentos que redirigían a los usuarios a una falsa página de Google Play Store. Usurpando la identidad de Penny Market, una cadena de supermercados, el malware incitaba a las víctimas a descargar un APK malicioso. Esta técnica luego evolucionó, utilizando falsos concursos promocionales para incitar a los usuarios a proporcionar sus números de teléfono y descargar el APK malicioso.
Una vez instalado, el malware establece una conexión con un servidor C2, permitiendo a los atacantes tomar el control del smartphone infectado. Gracias a un módulo de control remoto, los hackers pueden acceder a la visualización de la pantalla, navegar por los menús y desviar fondos de las aplicaciones bancarias y cripto.
Aplicaciones atacadas y precauciones a tomar
Cleafy ha identificado más de 400 aplicaciones atacadas por Albiriox, incluyendo servicios bancarios y plataformas cripto como Metamask, Coinbase y BitPay Wallet. Aunque las primeras campañas apuntaban principalmente a usuarios austríacos, el modelo de Albiriox sugiere una capacidad de adaptación rápida a otras regiones.
Para protegerse, se recomienda no hacer clic en los enlaces recibidos por SMS o WhatsApp, especialmente si provienen de remitentes desconocidos. Los usuarios también deben evitar descargar aplicaciones fuera de la Play Store y verificar cuidadosamente los permisos otorgados, especialmente los derechos de accesibilidad que solo deberían ser asignados a aplicaciones legítimas de asistencia.
Contexto e historia de Cleafy
Cleafy es una empresa especializada en ciberseguridad, conocida por su experiencia en la detección y prevención de amenazas en línea. Fundada para responder a los crecientes desafíos de la seguridad digital, Cleafy se ha consolidado como un actor clave en la protección contra malware y otras amenazas cibernéticas. Gracias a sus equipos de investigación avanzados, Cleafy continúa proporcionando soluciones innovadoras para contrarrestar a los ciberdelincuentes y proteger a los usuarios de todo el mundo.