Atención si tienes Android: este nuevo virus puede vaciar tu cuenta bancaria

Un nuevo malware llamado Albiriox está encendiendo todas las alarmas en el mundo de la ciberseguridad. 

te puede interesar

Pilar García de la Granja, sobre las estafas en internet: "Mira muy bien donde te metes, hay webs que son copias de orfebrería china de la página de tu banco, y olvídate de tu dinero"

Se trata de un troyano dirigido a teléfonos Android con capacidades mucho más sofisticadas que las de los virus habituales: puede tomar el control total del móvil infectado, permitiendo que terceros puedan controlar el teléfono y manejarlo como si fueses tú. 

¿qué es albiriox?

Es un "Malware-as-a-Service" (MaaS) o "como servicio". Esto quiere decir que cualquier ciberdelincuente puede alquilarlo, de manera que no necesitan conocimientos técnicos avanzados para utilizarlo. 

Cualquiera con malas intenciones puede emplearlo, incluso sin ser un experto en ciberseguridad, de manera que esto puede hacer que haya un gran número de ataques con este programa.

Su funcionamiento se basa en engaños: el malware se distribuye mediante APKs falsos —aplicaciones disfrazadas de legítimas— que llegan a usuarios a través de enlaces en WhatsApp, Telegram, SMS u ofertas fraudulentas. 

¿Qué puede hacer albiriox?

Estos enlaces que llegan mediante aplicaciones de mensajería se presentan a sí mismos como cupones o promociones, para que el usuario lo instale creyendo que es seguro. En realidad, al hacerlo están instalando un dropper: un programa cuyo permiso es solicitar permisos avanzados del teléfono, como instalar aplicaciones de fuentes desconocidas. 

Después de esto, el dropper instala en el dispositivo el modelo de Albiriox y lo camufla entre el resto de aplicaciones del móvil. Gracias a esto obtiene control total sobre el dispositivo. 

Mediante un sistema de control remoto basado en VNC, los delincuentes pueden utilizar el teléfono a voluntad. Albiriox les otorga acceso a la interfaz de Android y puede simular pulsaciones, desplazamientos, escritura o interacción con aplicaciones como si el atacante tuviera el móvil en sus manos. 

De esta forma, logra realizar transferencias, acceder a cuentas bancarias, aprobar pagos o vaciar carteras. Mientras todo esto ocurre, la pantalla pierde brillo o se oscurece totalmente para ocultar el ataque. 

El malware cuenta también con una extensa base de datos con más de 400 aplicaciones bancarias y financieras: desde servicios de pagos digitales hasta carteras de criptomonedas. Analiza las aplicaciones del móvil infectado con las de su base interna y determina cuáles son más susceptibles de ser atacadas. 

Este tipo de ataque que emplea el mismo teléfono de la víctima (también llamado on-device fraud) es particularmente peligroso. Al usar el dispositivo de firma habitual, las defensas habituales de los bancos (contraseñas, sistemas que detectan IPs desconocidas o dispositivos nuevos) son muy poco efectivas.

¿quién está detrás de esto?

Los expertos en ciberseguridad apuntan a que un gran número de los delincuentes que emplean Albiriox lo hacen desde Rusia y países cercanos.

Sin embargo, uno de los principales peligros del virus es su estado como malware como servicio: con una cuota mensual de en torno a 600€ ya tienen acceso a este programa, por lo que no se requiere de una gran barrera de entrada técnica para utilizar. 

Esto facilita que el número de ciberdelincuentes que operan Albiriox suba con intensidad no sólo en Rusia sino en otros países. Debido a esto es de vital importancia la prevención ante cualquier posible troyano. 

Cómo protegerse de este malware

Existen varios consejos y buenas prácticas para evitar la entrada de troyanos y softwares maliciosos como Albiriox. 

El más evidente es no confiar en cualquier tipo de enlace que "llega a nosotros". Instala sólo desde la tienda oficial (Google Play Store), nunca desde enlaces recibidos por SMS, WhatsApp, Telegram o correos. Recordemos que es la puerta de entrada de estos troyanos

No concedas permisos de “instalar apps desde orígenes desconocidos” ni actives servicios de accesibilidad si no es estrictamente necesario.

 Desconfía de apps que soliciten más permisos de los necesarios. Por lo general, pocas aplicaciones te pedirán servicios de accesibilidad, salvo aquellas relacionadas con la seguridad o funcionamiento del teléfono como gestores de contraseñas o asistentes de voz. 

Mantén activado Google Play Protect y un antivirus actualizado; ejecuta escaneos periódicos. Así nos aseguraremos de eliminar cualquier software sospechoso.  Revisa también periódicamente tus cuentas bancarias y alertas del banco; un movimiento inesperado puede indicar fraude.

En definitiva, la mejor defensa es la precaución y detenerse a pensar la procedencia de los enlaces y a qué me piden permiso las aplicaciones. Estar informados nos protegerá de ciberdelincuentes en una época en la que cada vez tiene más herramientas para intentar engañarnos.