Nuevo malware amenaza a los dispositivos Android: Alien es capaz de robar las credenciales de 226 aplicaciones
by
Luigi Nori
Date: 28-09-2020
Alien ha vuelto a hacer temblar a Androide. No es la criatura de la saga de Ridley Scott, sino un temible malware capaz de robar las credenciales utilizadas en 226 aplicaciones. Activo desde principios de año, este peligroso código ha sido publicado como Malware como servicio (MaaS), es decir, disponible para aquellos que quieran usarlo con fines ilegales gracias a una suscripción mensual.
Aunque el código fuente de lo que comenzó como el troyano bancario todavía se está estudiando, los experimentados investigadores de seguridad informática de ThreatFabric ya están trabajando para identificar posibles evoluciones del malware. En el informe publicado esta semana, surgen muchas de sus características, como la capacidad de controlar totalmente la interfaz del dispositivo del usuario, con privilegios que van desde el cambio de configuración hasta la instalación, el uso y la eliminación de aplicaciones. Por último, pero no menos importante, la oportunidad de monitorizar el smartphone en tiempo real, permitiendo conocer y estudiar el comportamiento del usuario sin revelar nunca su presencia al otro lado de la pantalla.
Alien: qué es y de dónde viene
El nuevo malware no es tan nuevo. De hecho, según las opiniones de los expertos en informática que tuvieron la oportunidad de analizarlo, Alien es un producto derivado del código fuente de Cerberus, otro troyano bancario para Android.
Para algunas personas este nombre no les sonará completamente extraño. El MaaS de hecho ha terminado en el centro de atención no sólo por su peligrosidad sino también por otro hecho curioso. Después de haber intentado y fallado la subasta del código fuente, su creador ha optado - oficialmente por falta de tiempo, pero probablemente por miedo a verse envuelto en asuntos legales mucho más arriesgados - por liberarlo gratuitamente a la comunidad de hackers que pueblan la Red Oscura.
La historia de Cerbero, hoy en día, parece haber llegado a una conclusión. Habría sido decretado por Google que, gracias a su equipo de seguridad, habría encontrado un método para detectar su presencia y eliminarlo de los dispositivos infectados. Sin embargo, esta estratagema no parece aplicable a Alien, a pesar de que los dos malware comparten parte del código, hasta el punto de considerarlo una amenaza respetable capaz de cubrir la posición que dejó vacante su predecesor en la clasificación de los riesgos cibernéticos.
Alien: cómo funciona el malware
Una vez que está en el dispositivo, Alien básicamente tiene carta blanca. Al mostrar pantallas de inicio de sesión falsas, el malware es capaz de robar contraseñas de las aplicaciones o, como ya se ha mencionado, acceder al contenido de las aplicaciones como lo haría un usuario normal.
La libreta de direcciones y los mensajes de texto también están en peligro: el extranjero puede robar la lista de contactos, leer y enviar mensajes sin despertar sospechas. Igualmente peligrosas son las características que permiten robar códigos 2FA generados por aplicaciones de autenticación o grabar la geolocalización, comunicando cada movimiento que haces.
Alien: donde el malware se ha extendido más
Los hackers que lo utilizan serían principalmente las aplicaciones bancarias de algunos países, como Italia, España, Alemania, Estados Unidos, Francia, Reino Unido, Polonia, Turquía y Australia.
Sin embargo, las aplicaciones bancarias no son las únicas que están en riesgo: de hecho, entre los objetivos de Alien también estarían los dedicados a las redes sociales (Facebook, Twitter por nombrar algunas), la mensajería instantánea (Telegram y WhatsApp) y el correo electrónico (como Gmail).
by
Luigi Nori Date:
28-09-2020
visitas :
1621
Luigi Nori
He has been working on the Internet since 1994 (practically a mummy), specializing in Web technologies makes his customers happy by juggling large scale and high availability applications, php and js frameworks, web design, data exchange, security, e-commerce, database and server administration, ethical hacking. He happily lives with @salvietta150x40, in his (little) free time he tries to tame a little wild dwarf with a passion for stars.
MENSAJE
OPERACIÓN EJECUTADA
Utilizamos cookies propias y de terceros para mejorar nuestros servicios, elaborar información estadística y analizar tus hábitos de navegación. Esto nos permite personalizar el contenido que ofrecemos y mostrarte publicidad relacionada con tus preferencias. Clicando en ‘Acepta todas’ aceptas el almacenamiento de cookies en tu dispositivo para mejorar la navegación en el sitio web, analizar el tráfico y ayudar en nuestras actividades de marketing. También puedes seleccionar ‘Sólo cookies de sistema’ para aceptar sólo las cookies necesarias para que la web funcione, o puedes seleccionar las cookies que quieres activar clicando en ‘Configuración’
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Por lo general, solo se configuran en respuesta a sus acciones realizadas al solicitar servicios, como establecer sus preferencias de privacidad, iniciar sesión o completar formularios. Puede configurar su navegador para bloquear o alertar sobre estas cookies, pero algunas áreas del sitio no funcionarán. Estas cookies no almacenan ninguna información de identificación personal.
Cookies de rendimiento
Estas cookies nos permiten contar las visitas y fuentes de tráfico para poder evaluar el rendimiento de nuestro sitio y mejorarlo. Nos ayudan a saber qué páginas son las más o las menos visitadas, y cómo los visitantes navegan por el sitio. Toda la información que recogen estas cookies es agregada y, por lo tanto, es anónima. Si no permite utilizar estas cookies, no sabremos cuándo visitó nuestro sitio y no podremos evaluar si funcionó correctamente.
Cookies funcionales
Estas cookies permiten que el sitio web proporcione una mejor funcionalidad y personalización. Pueden ser establecidas por nuestra empresa o por proveedores externos cuyos servicios hemos agregado a nuestras páginas. Si no permite utilizar estas cookies, es posible que algunos de estos servicios no funcionen correctamente.
Cookies dirigidas
Estas cookies pueden ser establecidas a través de nuestro sitio por nuestros socios publicitarios. Pueden ser utilizadas por esas empresas para crear un perfil de sus intereses y mostrarle anuncios relevantes en otros sitios. No almacenan directamente información personal, sino que se basan en la identificación única de su navegador y dispositivo de Internet. Si no permite utilizar estas cookies, verá menos publicidad dirigida.