“Alien” es capaz de robar datos personales, de ingreso, SMS, instalar y ejecutar aplicaciones. Se distribuye mayormente a través de técnicas de phishing.
Un nuevo malware conocido como Alien ha sido descubierto por la compañía de seguridad informática ThreatFabric.
Alien es una de las peores amenazas de 2020, pero en realidad se cree que ha estado en operación desde finales de 2019.
Capacidades
Alien es capaz de generar un acceso remoto y loguearse a través del teclado. Puede acceder a un listado de nuestras aplicaciones y remover, instalar e iniciar aplicaciones.
Sus capacidades para recolectar información son muy amplias: puede capturar datos personales, de contactos, acceder a los SMS y agregar contenido falso sobre otras aplicaciones para robar de esta manera los datos de ingreso.
Su peor característica es posiblemente la cantidad de programas a los que puede afectar, unos 226 de los más utilizados en Android. Algunos de ellos especialmente delicados y de amplio uso en España y América Latina.
Objetivos
Entre las aplicaciones amenazadas se encuentran:
Gmail, WhatsApp, Facebook, Twitter e Instagram.
Sin embargo los principales objetivos son los desarrollos vinculados a cuentas bancarias. Entre las aplicaiones de este tipo afectadas aparecen:
Mercado Libre, Santander Argentina, BBVA México, BBVA España, Bacolombia App Personas, Banco Sabadell, Banco Caixa Geral España, Unicaja movil, Bankia, ING España e ING Italia.
Una lista completa puede encontrarse en la página de ThreatFabric.
Distribución
La distribución de Alien es principalmente a través de phishing, sitios que se hacen pasar por otros espacios legítimos. En muchos casos las víctimas descargan actualizaciones falsas o supuestas aplicaciones contra el coronavirus.
Reformulación
Alien está basado en Cerberus, un troyano que era distribuido como un servicio para el uso de criminales informáticos. Esta opción dejó de ser una amenaza importante cuando Google descubrió una manera de detectarlo y limpiar los dispositivos infectados.
Los desarrolladores de Alien parecen haber encontrado una manera de reciclar el código y construir una amenaza mayor.
0 comentarios