Un nuevo malware para Android está generando alerta entre expertos en ciberseguridad por su capacidad para robar criptomonedas y credenciales bancarias mediante un mensaje falso enviado por WhatsApp . La advertencia, emitida por la firma de análisis digital Cleafy , señala que el programa malicioso, identificado como Albiriox , representa una de las amenazas más peligrosas y sofisticadas detectadas en los últimos meses.
Según el informe, Albiriox pertenece a una nueva familia de “malware como servicio” (MaaS) , distribuida en foros clandestinos dedicados al delito cibernético. Este software es capaz de tomar el control total del teléfono infectado y atacar más de 400 aplicaciones bancarias y monederos digitales , interceptando los datos personales y financieros de los usuarios.
El ataque se ejecuta a través de un mensaje de WhatsApp que redirige a una página falsa de Google Play Store , donde se promociona una supuesta aplicación de descuentos. La página solicita el número telefónico del usuario con el argumento de enviar el enlace de descarga por la misma aplicación de mensajería. Una vez que la víctima acepta, el enlace contiene el malware camuflado , que se instala automáticamente al abrirlo.
De acuerdo con Cleafy, el virus utiliza un ataque de superposición , mostrando una pantalla falsa sobre las aplicaciones reales del usuario. Cuando la persona introduce sus contraseñas o datos bancarios, el programa los copia y envía a los ciberdelincuentes , permitiendo el vaciado de cuentas y el robo de activos digitales .
Los especialistas advierten que nunca debe compartirse el número de teléfono ni descargarse aplicaciones desde enlaces enviados por WhatsApp , ya que estas son vías comunes de infección . También recomendamos eliminar de inmediato cualquier mensaje sospechoso , sin abrirlo ni reenviarlo.
La empresa de seguridad subraya que este caso evidencia la evolución y sofisticación de las amenazas dirigidas a la banca móvil . “ Albiriox representa una amenaza en rápida expansión ”, alertó Cleafy, al tiempo que recomendó a los usuarios mantener Play Protect activado y descargar aplicaciones únicamente desde la Play Store oficial , verificando siempre la identidad del desarrollador.
Google, por su parte, ha reforzado sus políticas de seguridad y exige que todos los desarrolladores registren su identidad para evitar la creación de cuentas falsas y la publicación de aplicaciones fraudulentas. No obstante, los expertos advierten que los delincuentes cibernéticos siguen encontrando métodos de engaño cada vez más elaborados para atacar a los usuarios menos prevenidos.
