Alien Malware afecta a más de 226 aplicaciones de Android

Los investigadores de ThreatFabric han descubierto la existencia de un malware de Android que afecta a más de 226 aplicaciones de Android. Apodado «Alien», el malware es, según se informa, una bifurcación del infame malware Cerberus.

Según los investigadores de ThreatFabric, el creador de Cerberus compartió el código fuente del malware en agosto después de un intento fallido de venderlo. Aunque Play Protect de Google detectó todas las muestras de Cerberus, el malware Alien no se vio afectado, ya que supuestamente se basaba en una versión anterior de Cerberus. Como resultado, el malware Alien está reemplazando a Cerberus.

El malware alienígena está repleto de características maliciosas y viene con una gran cantidad de capacidades. Esto es lo que ofrece el malware a partir de ahora, según los hallazgos de ThreatFabric:

Funciones de Alien Malware

  • Registro de teclas
  • Acceso remoto
  • Recolección de SMS
    • Listado de SMS, reenvío, envío
  • Recopilación de información del dispositivo
  • Colección de lista de contactos
  • Listado de aplicaciones
  • Colección de ubicación
  • Superposición:
    • Dinámico (inyecciones locales obtenidas de C2)
    • Actualización de la lista de objetivos
  • Llamadas
    • Realización de solicitudes de USSD
    • Reenvío de llamadas
  • Acciones remotas
    • Instalación, inicio y eliminación de aplicaciones
    • Mostrar páginas web arbitrarias
    • Bloqueo de pantalla
  • Notificaciones
  • Resiliencia C2
  • Protección personal:
    • Ocultar el icono de la aplicación
    • Evitar la eliminación
    • Detección de emulación
  • Arquitectura modular

El malware alienígena se utiliza principalmente en países como España, Turquía, Alemania, Estados Unidos de América, Italia, Francia, Polonia, Australia, Reino Unido e India.

países alienígenas de malware
Imagen: ThreatFabric

El malware es principalmente dirigido a aplicaciones bancarias. Los investigadores han encontrado evidencia de que el malware Alien afecta a más de 226 aplicaciones. Algunas aplicaciones notables incluyen Kotak – 811 & Mobile Banking, HDFC Bank MobileBanking, SBI Anywhere e iMobile de ICICI Bank. Puede echar un vistazo a todas las aplicaciones afectadas en la publicación del blog de la empresa.

Como siempre, la forma más fácil de mantenerse a salvo de estos ataques de malware es no instalar aplicaciones de fuentes desconocidas. Como medida adicional, se recomienda mantener desactivada la opción de instalar aplicaciones de fuentes externas en la configuración de su teléfono.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comparte!