Skip to main content

Alien, el malware que roba la contraseña de WhatsApp, Instagram y otras 200 apps

Malware móvil

Getty Images

25/09/2020 - 17:01

Un equipo de investigadores de la firma de seguridad ThreatFabric ha descubierto un nuevo malware para Android: se llama Alien y es capaz de robar la contraseña de más de 200 aplicaciones, entre ellas WhatsApp.

Los investigadores explican que Alien es un nuevo troyano que lleva activo desde principios de este 2020. De acuerdo con su informe, no se trata de un virus para Android diseñado desde cero, sino que está basado en un viejo conocido: Cerberus.

Este malware estuvo activo durante el año pasado como un Malware-as-a-Service (MaaS), disponible a la venta en los foros clandestinos para que cualquiera pudiera comprarlo y lanzar campañas maliciosas. Google consiguió detectar y limpiar los móviles infectados por Cerberus, lo que supuso el fin de este troyano. Su creador intentó vender su código fuente, pero dado que no lo consiguió, finalmente lo publicó gratis en la Dark Web. 

Los creadores de Alien han tomado el código de Cerberus para desarrollar su malware, que forma parte de una nueva generación de troyanos bancarios muy peligrosa. Y es que, una vez que ha infectado un dispositivo, este virus puede llevar a cabo una amplia gama de funciones maliciosas, más allá de mostrar pantallas de inicio falsas de las apps bancarias para robar sus credenciales. 

Aparte de obtener los datos financieros de las víctimas y el acceso a sus perfiles de banca electrónica, Alien es capaz de suplantar la pantalla de inicio de sesión de más de 200 aplicaciones populares para robar contraseñas. Entre ellas se encuentran las aplicaciones de mensajería instantánea y las redes sociales más populares, como WhatsApp, Instagram, Twitter, Facebook, etc. Puedes consultar el listado completo aquí.

Y esto no es todo. Además de hacerse con las contraseñas de centenares de apps, también cuenta con funciones para registrar las pulsaciones del teclado, proporcionar acceso remoto a un dispositivo, recolectar o enviar SMS, robar la agenda de contactos, recopilar detalles del dispositivo y la lista de aplicaciones, enviar datos de la ubicación geográfica, desviar llamadas, instalar e iniciar otras apps, bloquear la pantalla para simular a un ransomware, y un largo etcétera. 

Dado que se trata de un MaaS, los investigadores de seguridad señalan que las vías de infección son muy variadas, por lo que hay que tener mucho cuidado. Puede ser distribuido a través de campañas de phishing que engañan a las víctimas para que se descarguen software o archivos adjuntos, mediante un SMS falso o a través de apps maliciosas.

Para que tu móvil no se infecte, no instales aplicaciones de fuentes poco fiables, no descargues archivos adjuntos incluidos en correos electrónicos de personas desconocidas y no visites los enlaces que te lleguen en mensajes de texto sospechosos. 

[Vía: ZDNet]