Mensajes como “Descargate esta app para ganarte la promo” son el perfecto anzuelo.
Y el malware Albiriox para sistemas Android no es la excepción: mediante un phishing te hacen caer.
Se trata de un software malicioso que les permite a ciberdelincuentes tomar el control de dispositivos y realizar acciones fraudulentas.
Contiene datos de más de 400 apps financieras, incluyendo plataformas fintech, servicios de pago digital y billeteras de criptomonedas.
Amenaza de alcance global
El equipo de inteligencia de amenazas de Cleafy LABS elaboró un informe que encendió alertas en el ecosistema financiero.
🚨 Albiriox fue clasificado como una amenaza de las más avanzadas y peligrosas detectadas recientemente. Se estima que seguirá aumentando.
¿Cómo funciona?
A través de una app de mensajería, te invitan a instalar una aplicación “inofensiva” en tu dispositivo. Pero en realidad, es un dropper: tipo de troyano que simula ser un programa legítimo para posteriormente obtener los permisos 📄 necesarios para instalar el malware en cuestión.
La app inicia un flujo de engaño para conseguir el permiso de instalar apps desconocidas, y desde allí descarga el código real de Albiriox.
¿El resultado? Los atacantes toman el control total del dispositivo mediante VNC (Virtual Network Computing), lo que les da acceso no autorizado y monitoreo visual en tiempo real.
⚠️ El riesgo mayor es la simulación humana
El malware imita acciones como si fuera una persona: escribir datos, procesar órdenes de voz, ejecutar transferencias bancarias, acceder a cuentas, cambiar configuraciones, entre otras.
Mientras tanto, se ven bloqueos falsos y apps o actualizaciones ficticias en la pantalla del usuario para que no note las operaciones fraudulentas.
Características de Albiriox
- Es un “Malware-as-a-Service” (MaaS): cualquier ciberdelincuente puede obtenerlo en foros de la dark web.
- Utiliza Overlay Attack, con pantallas falsas para simular bloqueos, apps legítimas o actualizaciones.
- Integra una base de datos con información de más de 400 apps financieras.
- Analiza automáticamente las apps del dispositivo infectado y selecciona cuáles pueden ser blanco de ataque.
Consejos
- Evitá instalar aplicaciones desde enlaces de desconocidos.
- Revisá con cuidado los permisos que solicita cada app.
- Mantené tu dispositivo siempre actualizado.
- Descargá las apps desde tiendas oficiales.
Estemos alerta y cuidemos nuestra identidad digital.
