- El nuevo Android MaaS “Albiriox” apunta a las aplicaciones bancarias y criptográficas de los usuarios austriacos
- El malware utiliza aplicaciones falsas, APK con cuentagotas y más de 400 superposiciones para robar datos confidenciales
- Los investigadores vinculan la campaña con agentes rusos; Información robada enviada a través de Telegram
Los usuarios de Android están siendo atacados por un nuevo y sofisticado malware como servicio (MaaS) para obtener acceso a sus aplicaciones bancarias y criptográficas y, en última instancia, robar su dinero y otros objetos de valor.
Recientemente, los investigadores de ciberseguridad de Cleafy dijeron que detectaron malware para Android llamado Albiriox anunciado en la web oscura.
Aparentemente, la herramienta ofrece un “espectro completo” de funciones, incluido el control remoto total del dispositivo de destino y más de 400 superposiciones codificadas para diferentes aplicaciones bancarias, fintech, criptográficas y de pago.
Actualizaciones de software falsas
El malware está falsificando todo tipo de empresas, incluida PENNY. Los atacantes crearían una página de inicio falsa y páginas de listado para aplicaciones de Google Play Store, pidiendo a las víctimas que compartieran sus números de teléfono. Quienes lo hagan recibirán un enlace de descarga de un archivo .APK en un mensaje SMS o WhatsApp.
Por ahora, Cleafy dice que la estafa sólo funciona en números de teléfono de Austria, pero sugiere que el ataque podría extenderse fácilmente a otras partes del mundo.
El APK no es el malware en sí, sino un cuentagotas.
“El malware explota aplicaciones dropper distribuidas a través de señuelos de ingeniería social, combinadas con técnicas de empaquetado, para evitar la detección estática y entregar su carga útil”, dijeron los investigadores de Cleafy Federico Valentini, Alessandro Strino, Gianluca Scotti y Simone Mattia.
Una vez instalado, el dropper solicita permisos y una “actualización de software”, que no es más que la descarga de la carga útil real.
Con Albiriox, los atacantes pueden apoderarse completamente de los dispositivos móviles o utilizar el malware como ladrón de información, extrayendo números de teléfono, contraseñas y otra información confidencial. Todos los datos se están trasladando a un canal de Telegram, dijeron.
Aunque la atribución es difícil, parece ser obra de un actor de amenazas ruso. Cleafy dice que la actividad de los atacantes en foros de cibercrimen, la forma en que hablan y la infraestructura que utilizan sugieren sus orígenes rusos.
A través de Noticias de piratas informáticos
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings en forma de video y recibir actualizaciones constantes de nuestra parte WhatsApp también
