Esta semana un equipo de investigadores de la compañía de seguridad ThreatFabric ha alertado de un nuevo troyano llamado ‘Alien’ que roba los datos de WhatsApp, y de otras muchas aplicaciones. Se trata de un ‘malware’ para Android y lleva activo desde principios de este año, aunque es ahora cuando está en su pico de actividad. Tal y como explican los investigadores, no se trata de un virus creado para Android desde cero, sino que se basa en ‘Cerberus’, un ‘malware’ que infectó millones de móviles el pasado 2019. Incluso llegó a estar a la venta en la ‘Dark Web’, de forma que cualquiera que tuviera el dinero suficiente podía adquirirlo y lanzar campañas para robar datos. Por suerte, Google detectó todos los dispositivos móviles infectados por ‘Cerberus’ y logró limpiarlos. Cuando se trató de vender el código fuente, no encontraron ningún comprador, así que finalmente lo publicaron de forma gratuita en la ‘Dark Web’. Los creadores de ‘Alien’ han desarrollado este ‘malware’ en base al código de ‘Cerberus’. Los investigadores hacen un llamamiento a la prudencia porque se trata de una nueva generación de troyanos muy peligrosa. Una vez infecta un dispositivo móvil, el virus puede realizar muchísimas funciones maliciosas ya que es capaz de suplantar la pantalla de inicio de sesión de 200 apps. Por lo tanto, ‘Alien’ roba los datos de WhatsApp y puede hacerse con las contraseñas de inicio de sesión de algunas de las aplicaciones más populares, como Twitter, Instagram o Facebook, entre otras muchas. Y aquí no acaba todo. El troyano también puede registrar las pulsaciones del teclado en la pantalla del dispositivo, robar la agenda de contactos, desviar llamadas, instalar apps maliciosas, bloquear la pantalla de forma remota… ¡Incluso enviar datos de la ubicación geográfica del usuario! Al tratase de un ‘Malware-as-a-Service’ (MaaS), sus vías de infección son muy amplias, así que es importante tener cuidado. Los investigadores apuntan a tres vías de distribución. Por un lado, campañas de ‘phishing’, que engañan a los usuarios para que se descarguen un archivo adjunto en el e-mail. Por otro lado, un SMS avisando de una gran promoción. Y, por último, aplicaciones maliciosas. No hay ningún método 100% efectivo para que el móvil no se infecte. Lo más importante de todo es hacer uso del sentido común: no descargar archivos adjuntos en correos electrónicos de desconocidos, instalar sólo aplicaciones fiables y disponibles en Google Play Store, y no visitar los enlaces que llegan en un e-mail o en un SMS. ‘Alien’ es uno de los troyanos más peligrosos del que se han tenido noticias en los últimos años, así que es esencial estar alerta :(
