“Albiriox” es un programa malicioso muy complejo y riesgoso detectado en los últimos meses ya que puede ejecutar operaciones bancarias y manipular apps de manera remota y sin que el usuario lo note
Buenos Aires-(Nomyc)-Una nueva campaña de ciberataques que ataca a dispositivos Adroid, fue detectada esta semana, llamado “Albiriox”, un malware muy avanzado, que permite a sus creadores operar un teléfono ajeno como si lo tuvieran en sus manos, ejecutar movimientos bancarios y manipular apps sin necesidad de conocer contraseñas ni códigos del usuario.
Este programa malicioso es uno de los más complejos y riesgosos de los detectados en los últimos tiempos por como funciona, ya que combina tres elementos: control remoto total del dispositivo, automatización de ataques sobre apps financieras y distribución bajo el modelo “Malware-as-a-Service”.
Ese último punto es clave, ya que Albiriox, se “alquila” en foros clandestinos, por lo que distintos grupos criminales pueden acceder al paquete completo de herramientas, sin requerir conocimientos técnicos profundos y con solo contratar el servicio, un atacante puede iniciar campañas de fraude masivo.
Así es el peligroso malware que toma control de su Smartphone: el malware, incluye un repositorio interno con información de más de 400 aplicaciones relacionadas con bancos, fintech, billeteras digitales y servicios de pago, por lo que cuando ingresa a un dispositivo, analiza de forma automática qué apps financieras están instaladas y selecciona los objetivos potenciales.
Con esa información, Albiriox aprovecha los servicios de accesibilidad de Android para simular toques, deslizamientos, aperturas de aplicaciones e incluso la introducción de datos, todas, acciones que parecen legítimas porque ocurren desde el teléfono real de la víctima, en horarios habituales y sin patrones de comportamiento que disparen alarmas bancarias.
Para tomar el control remoto del smartphone, el núcleo técnico de este malware incluye un módulo basado en Virtual Network Computing (VCN), un sistema que permite ver la pantalla de un dispositivo y controlarlo a distancia, a lo que se suma una función de oscurecimiento de pantalla capaz de bloquear la vista del usuario mientras se ejecutan operaciones en segundo plano.
Además, el Malware, “recibe” órdenes de voz y puede procesar comandos hablados para interactuar con servicios móviles, lo que amplía más la posibilidad de acciones disponibles para un atacante sin necesidad de intervención directa.
Cómo se infectan los smartphones: las campañas de distribución comienzan con mensajes de SMS o WhatsApp que invitan al usuario a instalar aplicaciones que serían útiles, como herramientas de descuentos o de productividad, pero que son droppers, es decir apps diseñadas para pedir permisos avanzados y dejar “la puerta abierta” a la instalación de “Albiriox”.
Una vez dentro del sistema, el malware opera de manera “silenciosa” y las acciones, que ejecuta se camuflan como interacciones reales del dueño del teléfono, lo que dificulta que los sistemas antifraude las detecten.
Cómo evitarlo: Esta amenaza es peligrosa, pero existen medidas concretas que evitar infectar tu smartphone:
Nomyc-16-12-25
