Nuevo malware amenaza a los dispositivos Android: Alien es capaz de robar las credenciales de 226 aplicaciones
Alien ha vuelto a hacer temblar a Androide. No es la criatura de la saga de Ridley Scott, sino un temible malware capaz de robar las credenciales utilizadas en 226 aplicaciones. Activo desde principios de año, este peligroso código ha sido publicado como Malware como servicio (MaaS), es decir, disponible para aquellos que quieran usarlo con fines ilegales gracias a una suscripción mensual.
Aunque el código fuente de lo que comenzó como el troyano bancario todavía se está estudiando, los experimentados investigadores de seguridad informática de ThreatFabric ya están trabajando para identificar posibles evoluciones del malware. En el informe publicado esta semana, surgen muchas de sus características, como la capacidad de controlar totalmente la interfaz del dispositivo del usuario, con privilegios que van desde el cambio de configuración hasta la instalación, el uso y la eliminación de aplicaciones. Por último, pero no menos importante, la oportunidad de monitorizar el smartphone en tiempo real, permitiendo conocer y estudiar el comportamiento del usuario sin revelar nunca su presencia al otro lado de la pantalla.
Alien: qué es y de dónde viene
El nuevo malware no es tan nuevo. De hecho, según las opiniones de los expertos en informática que tuvieron la oportunidad de analizarlo, Alien es un producto derivado del código fuente de Cerberus, otro troyano bancario para Android.
Para algunas personas este nombre no les sonará completamente extraño. El MaaS de hecho ha terminado en el centro de atención no sólo por su peligrosidad sino también por otro hecho curioso. Después de haber intentado y fallado la subasta del código fuente, su creador ha optado - oficialmente por falta de tiempo, pero probablemente por miedo a verse envuelto en asuntos legales mucho más arriesgados - por liberarlo gratuitamente a la comunidad de hackers que pueblan la Red Oscura.
La historia de Cerbero, hoy en día, parece haber llegado a una conclusión. Habría sido decretado por Google que, gracias a su equipo de seguridad, habría encontrado un método para detectar su presencia y eliminarlo de los dispositivos infectados. Sin embargo, esta estratagema no parece aplicable a Alien, a pesar de que los dos malware comparten parte del código, hasta el punto de considerarlo una amenaza respetable capaz de cubrir la posición que dejó vacante su predecesor en la clasificación de los riesgos cibernéticos.
Alien: cómo funciona el malware
Una vez que está en el dispositivo, Alien básicamente tiene carta blanca. Al mostrar pantallas de inicio de sesión falsas, el malware es capaz de robar contraseñas de las aplicaciones o, como ya se ha mencionado, acceder al contenido de las aplicaciones como lo haría un usuario normal.
La libreta de direcciones y los mensajes de texto también están en peligro: el extranjero puede robar la lista de contactos, leer y enviar mensajes sin despertar sospechas. Igualmente peligrosas son las características que permiten robar códigos 2FA generados por aplicaciones de autenticación o grabar la geolocalización, comunicando cada movimiento que haces.
Alien: donde el malware se ha extendido más
Los hackers que lo utilizan serían principalmente las aplicaciones bancarias de algunos países, como Italia, España, Alemania, Estados Unidos, Francia, Reino Unido, Polonia, Turquía y Australia.
Sin embargo, las aplicaciones bancarias no son las únicas que están en riesgo: de hecho, entre los objetivos de Alien también estarían los dedicados a las redes sociales (Facebook, Twitter por nombrar algunas), la mensajería instantánea (Telegram y WhatsApp) y el correo electrónico (como Gmail).