Un nuevo malware bancario ha sido descubierto atacando dispositivos Android, esta vez con capacidades aún más peligrosas que sus predecesores. Los investigadores de la firma de prevención de fraude online Cleafy han identificado un troyano llamado Albiriox, que no solo permite ataques remotos sino que se distribuye libremente entre hackers como parte de un servicio de suscripción.
Un malware que opera en las sombras
Albiriox representa una evolución preocupante en el panorama de amenazas móviles. A diferencia de otros malware que simplemente roban credenciales bancarias, este troyano puede realizar transacciones directamente desde las aplicaciones bancarias de las víctimas, operando de forma completamente silenciosa en segundo plano.
Según los investigadores, el malware se distribuye a través de APKs falsificados que engañan a los usuarios haciéndoles creer que están descargando aplicaciones legítimas. Los hackers han perfeccionado sus técnicas de ingeniería social creando:
- Réplicas falsas de listados del Google Play Store
- Promociones y ofertas ficticias para obtener datos de contacto
- Distribución a través de aplicaciones populares como WhatsApp y Telegram
Una amenaza con alcance global desde Rusia
Los investigadores señalan que estas técnicas han sido utilizadas principalmente por hackers en Rusia y áreas vecinas. El malware ha ganado impulso recientemente tras ser distribuido como Malware-as-a-Service (MaaS) en foros de la dark web, lo que facilita su acceso a más ciberdelincuentes.
El proceso de infección es particularmente insidioso:
- Los archivos APK distribuidos por los hackers habilitan permisos para «instalar aplicaciones desconocidas»
- Una vez habilitado este permiso, la aplicación dropper instala la aplicación destructiva que contiene Albiriox
- El malware opera silenciosamente, realizando transacciones bancarias sin conocimiento del usuario
Más de 400 aplicaciones falsas interceptadas
Según los datos recopilados por la agencia de investigación, más de 400 aplicaciones falsas dirigidas a usuarios en categorías como banca, fintech, pagos digitales y criptomonedas ya han sido interceptadas.
Esta cifra alarmante demuestra la escala del problema y la sofisticación de los atacantes, que han logrado crear un ecosistema completo de aplicaciones maliciosas dirigidas específicamente a servicios financieros.
Cómo protegerse de Albiriox
Dado que el malware opera de forma sigilosa y tras bastidores, los expertos recomiendan:
Precauciones básicas:
- Descargar aplicaciones únicamente desde el Google Play Store oficial
- Mantener actualizado Play Protect con la última versión disponible
- Ser especialmente cauteloso con aplicaciones relacionadas con servicios bancarios o financieros
Mantener el sistema actualizado:
- Instalar las últimas actualizaciones de firmware compatibles con el dispositivo
- Estas actualizaciones incluyen parches para vulnerabilidades recientemente identificadas
- Google ha liberado recientemente el Android Security Bulletin de diciembre
Una amenaza creciente en el ecosistema Android
Este descubrimiento se suma a otros malware bancarios reportados recientemente que utilizan configuraciones de accesibilidad para robar información mientras se ejecutan en segundo plano. La evolución hacia servicios de malware como suscripción (MaaS) representa un cambio preocupante en el panorama de ciberseguridad móvil.
La naturaleza silenciosa de Albiriox lo hace particularmente peligroso, ya que las víctimas pueden no darse cuenta del compromiso hasta que sus cuentas bancarias han sido vaciadas. La sofisticación de las técnicas de distribución, combinada con la facilidad de acceso a través de servicios MaaS, sugiere que este tipo de amenazas continuará evolucionando y expandiéndose.
La vigilancia constante y el mantenimiento de buenas prácticas de seguridad son más cruciales que nunca para proteger los dispositivos Android y la información financiera personal.
