Alerta por un malware que roba contraseñas de Instagram, Facebook, Twitter y WhatsApp

Especialistas en seguridad informática encienden las alarmas en el universo Android. Según señalan, un malware, bautizado “Alien”, opera desde comienzos del año y es capaz de robar contraseñas de 226 aplicaciones muy populares. En el listado aparecen herramientas como Facebook, WhatsApp, Instagram y Twitter.

De acuerdo a los expertos, el troyano no fue diseñado desde cero sino que está basado en un atacante conocido en este terreno, conocido como “Cerberus”. Indican que el virus estuvo disponible en 2019 en foros clandestinos para que piratas informáticos accedan a él y diseñen sus acciones maliciosas.

Tal como cuentan en ZDNet, que divulga el hallazgo de la firma ThreatFabric, Google detectó a Cerberus y lo eliminó. El creador del malware lo publicó gratis en la dark web, permitiendo que otros ciberdelincuentes usen el código fuente del mismo. Así nació “Alien” que, como señalamos anteriormente, se basa en aquel programa malicioso que sigue estirando sus tentáculos.

“Alien” no sólo consigue hacerse de contraseñas de cientos de aplicaciones. Una vez que infecta el dispositivo se enfoca en el robo de datos bancarios, por ejemplo mostrando pantallas falsas para ingreso a banca online y de ese modo hurtando accesos y credenciales.

En rigor, aquella es también su táctica para robar los passwords de plataformas como Facebook, Twitter, Instagram y afines. Lo que hace es poner en pantalla una interfaz idéntica a la página de inicio de las aplicaciones, pidiendo a la víctima que ingrese su nombre de usuario y contraseña. De esa forma, no se accede a la app en cuestión sino que se “regalan” los datos a los atacantes.

El troyano no se conforma con las acciones maliciosas que hemos descrito. También consigue acceso remoto al dispositivo, recolecta y puede enviar mensajes de texto, logra espiar los contactos y la ubicación geográfica del usuario, y espía las pulsaciones en el teclado. Incluso puede bloquear la pantalla e instalar nuevas aplicaciones. Como vemos, en un malware de amplio alcance.

¿Cómo llega a los dispositivos de las víctimas? Los expertos de ThreatFabric dicen que las vías son múltiples, desde campañas de phishing, a través de mensajes de texto (SMS), con la descarga de ciertas apps maliciosas o en archivos adjuntos, entre otras opciones.

En este enlace es posible consultar el extenso listado de apps afectadas por “Alien”.

La mayoría de las aplicaciones bancarias dirigidas por los desarrolladores de “Alien” eran para instituciones financieras con sede principalmente en España, Turquía, Alemania, Estados Unidos, Italia, Francia, Polonia, Australia y el Reino Unido.

Como es habitual en estos casos, el principal consejo para mantenerse a salvo es instalar aplicaciones desde plataformas confiables y estar siempre atento a las descargas de cualquier tipo de archivo que no provenga de fuentes conocidas.