¡Virus detectado! – Entre las muchas amenazas que se ciernen sobre los propietarios de criptomonedas se encuentra el malware. Uno de esos malware, llamado “Alien”, ataca las aplicaciones de teléfonos inteligentes en carteras criptográficas, incluidas las de Coinbase y Blockchain.com.
Los ataques de RAT van en aumento
La empresa de ciberseguridad Threat Fabric anuncia que ha detectado un nuevo virus troyano de acceso remoto (RAT).
Si bien Google Play Store para teléfonos inteligentes Android apenas se había deshecho del troyano Cerberus este verano, parece que un heredero ya se ha hecho cargo: Alien.
El malware alienígena, además del “clásico” robo de SMS y listas de contactos de un dispositivo, tiene la capacidad de instalar, iniciar y eliminar aplicaciones del dispositivo infectado.
Peor aún, este malware (oculto en una aplicación de apariencia legítima) también cuenta con un “rastreador de notificaciones”, que le permite obtener el contenido de todas las notificaciones, así como la famosa función RAT. Este último usa la aplicación TeamViewer para tomar el control remoto del teléfono inteligente infectado.
Varias aplicaciones relacionadas con las criptomonedas en cuestión
Según los expertos de Threat Fabric, al menos 226 aplicaciones son el objetivo de la infección Alien. La mayoría de las aplicaciones objetivo serían las de los servicios bancarios.
Pero entre ellos, también hay aplicaciones de criptobilleteras, en particular las de Coinbase, Blockchain.com o Luno.
Donde todo se vuelve aún más preocupante es que Alien heredó la funcionalidad de robo de código de autenticación de Cerberus versión 2 (C2). Esto le permite recuperar códigos de aplicaciones de autenticación de dos factores (2FA), como Google Authenticator.
Si bien la erradicación de su antepasado C2, en agosto de 2020, limitó el impacto de esta nueva habilidad, Alien apenas se ha detectado. Combinado con su función RAT, los efectos podrían ser devastadores.
Por lo tanto, la desconfianza es más importante que nunca cuando selecciona una aplicación, incluso en Google Play Store. Asegúrese de recopilarlo directamente del editor de la aplicación para evitar posibles copias infectadas.
¡Pregunta lo que quieras!