Un equipo de especialistas en ciberseguridad anunció el descubrimiento de una nueva y sofisticada variante de malware capaz de extraer las credenciales de inicio de sesión de más de 200 aplicaciones. Apodado “Alien”, este nuevo malware fue detectado a inicios de 2020 en forma de plataforma de malware-as-a-service disponible en diversos foros de dark web.
Los más recientes hallazgos sobre este malware fueron publicados en un informe realizado por expertos de la firma de seguridad ThreatFabric, quienes han realizado un estricto seguimiento a este troyano durante meses.
Al parecer el código fuente de Alien no es completamente original, sino que está basado en el código creado por un grupo de hacking conocido como Cerberus, que operaba una de las plataformas de malware-as-a-service más populares de 2019. Los expertos mencionan que, después de desaparecer, los operadores de Cerberus habrían vendido su código a los creadores de Alien.
Los investigadores de ThreatFabric creen que Cerberus dejó de operar debido a que los equipos de seguridad de Google encontraron una forma de remover la infección, aunque tal solución no parece funcionar para recuperarse de un ataque de Alien, por lo que podría tratarse de una amenaza mucho más sofisticada.
Alien podría ser considerado como miembro de una nueva generación de troyanos bancarios con funciones de acceso remoto incluidas, lo que le permite a los actores de amenazas desplegar toda clase de actividades maliciosas, incluyendo:
- Despliegue de ataques de phishing
- Captura de las pulsaciones del teclado
- Instalación de instancias de TeamViewer
- Recolección de mensajes SMS
- Extracción de lista de contactos
- Recopilación detalles de dispositivos y listas de aplicaciones
- Recopilación de datos de ubicación
- Desvío de llamadas
- Instalación de otras aplicaciones maliciosas
Los expertos creen que los operadores utilizan todas estas capacidades en operaciones relacionadas con el fraude, de modo similar a la mayoría de los troyanos de Android. Además, el reporte de ThreatFabric asegura que los operadores de estos ataques pueden extraer las credenciales de inicio de sesión de 226 diferentes aplicaciones de Android, principalmente herramientas de banca móvil.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
