La Oficina de Coordinación de Ciberseguridad (OCC), de la Secretaria de Estado de Seguridad (SES), ha identificado una publicación, en la que se informa del descubrimiento de un nuevo troyano bancario denominado “Alien”, con capacidad de robar credenciales de 226 aplicaciones de dispositivos Android.
Según los investigadores, dicho troyano lleva activo desde principios de año y se ha ofertado como “Malware-as-a-Service” (MaaS) en foros clandestinos.
Los análisis determinaron que Alien está basado en el código fuente del troyano bancario “Cerberus”, incluyendo otras funcionalidades como acceso remoto, lo que permite no sólo el robo de credenciales y sino otorgar acceso a otros atacantes a los dispositivos infectados, para utilizar dichas credenciales o incluso realizar otras acciones.
Entre las capacidades de Alien enumeradas por ThreatFabric se encuentran el robo de códigos 2FA generados por aplicaciones de autenticación, rastreo de notificaciones emitidas por el dispositivo, bloqueo de pantalla del dispositivo para funcionar de manera similar a un ransomware, desviar llamadas, recopilar datos de geolocalización, robar lista de contactos, recolectar, enviar o reenviar mensajes SMS, proporcionar acceso remoto después de instalar una instancia de TeamViewer, entre otras.
El informe revela que el principal objetivo del uso de este troyano es el robo de credenciales bancarias para cometer fraudes. La mayoría de las aplicaciones bancarias a las que apuntaron sus desarrolladores son instituciones financieras con sede principalmente en España, Turquía, Alemania, Estados Unidos, Italia, Francia, Polonia, Australia y Reino Unido.
Fuente: Ministerio Interior
