Así funciona Albiriox, el troyano de Android que se infiltra mediante APKs falsos

[Noticias]

Así funciona Albiriox, el troyano de Android que se infiltra mediante APKs falsos

Un nuevo malware bancario para Android, identificado como Albiriox, está generando preocupación entre los expertos en ciberseguridad por su capacidad para sustituir aplicaciones legítimas por versiones maliciosas y permitir ataques remotos prácticamente invisibles. Este troyano se distribuye mediante APKs falsos difundidos por canales no moderados como WhatsApp, Telegram o enlaces que simulan páginas de Google Play, donde los atacantes recrean listados completos para engañar al usuario y hacerle creer que descarga una app auténtica. El mecanismo principal consiste en persuadir al usuario para que active la opción de “Instalar aplicaciones de orígenes desconocidos”, lo que permite al instalador malicioso desplegar la carga real del troyano. Según la firma Cleafy, ya se han detectado más de 400 aplicaciones falsas orientadas específicamente a bancos, plataformas fintech, servicios de pago digital y apps de criptomonedas. Una vez activo, Albiriox habilita a los atacantes a controlar completamente el dispositivo mediante técnicas basadas en VNC: pueden realizar pulsaciones, escribir texto, aprobar transacciones o navegar por el móvil sin que la víctima lo perciba. Para ocultar sus acciones, muestra pantallas en blanco o falsos mensajes de actualización del sistema. Este malware también se está difundiendo como Malware-as-a-Service, lo que facilita su acceso y uso por ciberdelincuentes sin grandes conocimientos técnicos, especialmente en Rusia y países del entorno. Los expertos recomiendan instalar únicamente aplicaciones desde Google Play, desconfiar de promociones sospechosas y revisar con frecuencia apps desconocidas o permisos anómalos. Mantener Play Protect actualizado también es clave para minimizar riesgos.

fuente