Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Alien

¿Qué es?

Alien, también conocido como AlienBot, es un malware avanzado de tipo troyano bancario con características de backdoor, que se enfoca en infectar dispositivos Android para comprometer aplicaciones de banca móvil y de criptomonedas. Se trata de una evolución de otro malware conocido como Cerberus y se ofrece bajo el modelo de "Malware as a Service" (MaaS) a ciberdelincuentes que buscan acceder de manera remota a los dispositivos infectados. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene varias funcionalidades maliciosas:

  • Accede y roba la información del dispositivo infectado, como credenciales bancarias, datos de criptomonedas e información confidencial.
  • Captura credenciales de inicio de sesión de aplicaciones bancarias y servicios de criptomonedas mediante superposición de pantalla (overlay attacks) controladas por los atacantes.
  • Permite a los atacantes interceptar mensajes SMS con los que eludir la autenticación de doble factor de autenticación (2FA).
  • Registra las pulsaciones del teclado (keylogging) para capturar información confidencial, como contraseñas y datos bancarios.
  • Solicita permisos de accesibilidad al usuario mediante engaño para obtener el control total del dispositivo, realizar operaciones en segundo plano y evadir las medidas de seguridad del usuario.
  • Utiliza entornos de trabajo de acceso remoto, como TeamViewer o Android's Accessibility Service, para otorgar control remoto total a los atacantes y permitir el uso completo del dispositivo infectado.
  • Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
  • Puede inyectar código malicioso en las aplicaciones bancarias y ejecutar transferencias fraudulentas.

Sistemas afectados

Los principales dispositivos afectados son:

  • Sistemas con Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la descarga de aplicaciones maliciosas disfrazadas de aplicaciones legítimas en tiendas no oficiales y a través de descargas de aplicaciones fraudulentas promovidas en campañas de phishing o anuncios maliciosos.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners de Android.

Más información

Compartir en Redes Sociales