/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/E7EJ66EHGBEUTF4GJWJCPI7ADI.jpg)
El malware, bautizado “Alien” por especialistas en informática, opera desde comienzos del año y es capaz de robar contraseñas de 226 aplicaciones muy populares. En el listado se encuentran Facebook, WhatsApp, Instagram y Twitter.
De acuerdo a los expertos, este virus troyano está basado en un atacante anterior, conocido como “Cerberus”. Indican que el programa estuvo disponible en 2019 en foros clandestinos para que piratas informáticos accedan a él.
En el reporte se indica que Google detectó a Cerberus y lo eliminó. El creador del malware lo publicó gratis en la dark web, permitiendo que otros ciberdelincuentes usen el código fuente del mismo, y es así como se generó “Alien”. Se indica que Alien llega a los dispositivos por diferentes vías, desde campañas de phishing, a través de mensajes de texto (SMS), con la descarga de ciertas apps maliciosas o en archivos adjuntos, entre otras opciones.
Publicidad
[BLOG] Newcomer Alien banking #Trojan which blissful journey has been the misfortune of the infamous and demised #Cerberus #Malware
— ThreatFabric (@ThreatFabric) September 24, 2020
Notification sniffer, Remote Acces Trojan, Overlays, it comes with a complete bundle.https://t.co/MzVdnqW0PY#Fraud #Threatintelligence #Android
[BLOG] Newcomer Alien banking #Trojan which blissful journey has been the misfortune of the infamous and demised #Cerberus #Malware Notification sniffer, Remote Acces Trojan, Overlays, it comes with a complete bundle.https://t.co/MzVdnqW0PY#Fraud #Threatintelligence #Android
¿Qué hace Alien?
“Alien” no sólo consigue hacerse de contraseñas de cientos de aplicaciones. Una vez que infecta el dispositivo se enfoca en el robo de datos bancarios. Lo que hace es poner en pantalla una interfaz idéntica a la página de inicio de las aplicaciones, solicitando datos personales. De esa forma, no se accede a la app en cuestión sino que se lo otorgan los datos al atacante cibernético.
Además, tiene acceso remoto al teléfono u otros dispositivos, recolecta y puede enviar mensajes de texto, obtiene datos de los contactos y la ubicación geográfica del usuario. Incluso puede bloquear la pantalla e instalar nuevas aplicaciones.
Cómo evitarlos
No instales aplicaciones de fuentes poco fiables, no descargues archivos adjuntos incluidos en correos electrónicos de personas desconocidas y no visites los enlaces que te lleguen en mensajes de texto sospechosos. (I)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/TP5KOQW4CZBTRGTDUDVBEA4L24.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/YRTF7PCCENDWLON3RBZ4Z54APE.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/3QEPXHWLBZHVPKVMTD4ZFQE6LU.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/KANPWUTJJVGQ5BCK4BVAZM4QFE.png)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/FNLLJATQFBFKFDWZS5EPUHZODI.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/C4HROG2BPBHDPMMCYC3KD2L4YY.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/KWEFQFKANJCDLAC5CZU4ABAG6A.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/NX3OPDURWFETBAQXHW66XLPSPQ.JPG)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/WUPTF6TTPJAFDOZ2MO22H2J3HY.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/W6YA6V64MFFV5MTMJOZ2V7MRRE.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/77K4R6UFQNCFDETSKMNY3AHIK4.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/5WLZX3W3MNEIFC4ZWZ4O3I77SU.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/C3FL6VLK6FCBRBYURJL2DJNUEQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/SBVZRIWJFVE7VMKYJWKUPEZGRE.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/KAOIJES7AJHLVJS6ZGM2J2GCPE.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/5T5LP7AOVRGDJA6NGOO65VM6YA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/2LCP36EEAJDJNBRANUWTHPQTUU.jpg)