Alien, el malware Android que roba credenciales de más de 200 apps, entre ellas WhatsApp

No hay prácticamente una semana de la que no os hablemos de un nuevo malware o virus capaz de robarnos los datos o cosas mucho peores, incluso el dinero. Y en esta ocasión nuevamente hablamos de un malware centrado en Android, el sistema operativo de Google, que es el más extendido en todo el mundo, razón por la que quizás pueda ser el objetivo más deseado por parte de los hackers. Se llama Alien, un malware que busca hacerse con credenciales de numerosas apps, más de 200, además de ser bastante preocupante su incidencia en España, una de las principales víctimas.

Sustituto de Cerberus

Hace unos días precisamente os hablábamos de Cerberus, otro malware que busca hacerse con nuestro dinero vaciando tarjetas y cuentas después de hacerse con nuestros credenciales. Según la empresa de seguridad que ha dado la voz de alarma, ThreatFabric, este nuevo malware no es completamente nuevo, sino que se basa en Cerberus, en su código fuente. Cerberus desapareció después de que Google pudiera averiguar la forma de detectar siempre su presencia. A partir de ahí su creador se centró en filtrar de forma gratuita ese código fuente, que parece ahora sirve como base para Alien.

Según la empresa de seguridad, como hemos conocido a través de ZDNet, este malware está especializado en interceptar códigos de verificación en dos pasos, así como de hacer phishing en diferentes apps. Básicamente es capaz de suplantar el aspecto de empresas y apps muy populares para poder hacerse con los credenciales de acceso y contraseñas de las víctimas a esas apps. Pero no es lo único que puede hacer, ya que puede también crear registros de las pulsaciones de las teclas del teclado, pudiendo extraer de ahí las contraseñas que introducimos. También puede brindar acceso remoto, recopilar, enviar y reenviar SMS, datos del dispositivo y apps.

También puede hacerse con datos de ubicación, desviar llamadas, instalar o ejecutar apps, abrir el navegador en determinadas páginas web, y muchos más métodos para intentar hacerse con los datos de las víctimas. Esta empresa de seguridad asegura que este malware es capaz de generar la apariencia falsa de hasta 226 apps para Android, entre ellas tan importantes como WhatsApp, todo con el objetivo de que las víctimas caigan en la trampa y les den sus credenciales pensando que las introducen en un entorno seguro. De las apps más afectadas están las de banca, que se han convertido en el objetivo primordial de los hackers por razones obvias.

Además según este informe de ThreatFabric, España es el país donde se han sufrido más ataques de este tipo a distintas apps, seguida de Turquía y Alemania. La forma en la que llega hasta los móviles de las víctimas no está clara. Pero sobre todo se utilizaría la suplantación de páginas de actualizaciones necesarias de sistema, que cuando se pinchan, lo que hacen es descargar en realidad este malware en nuestro teléfono. Como veis, el método siempre es el mismo, suplantar a empresas y apps para que confiemos en ellas. Por tanto es más importante que nunca estar alerta, porque podríamos ser víctimas de phishing a pesar de tener todo un aspecto legal.