La app aparenta ser una herramienta de asistencia y vulneró las barreras de seguridad.
El malware, bautizado “Alien” por especialistas en informática, Opera desde comienzos del año y es capaz de robar contraseñas de 226 aplicaciones muy populares. En el listado se encuentran Facebook, WhatsApp, Instagram y Twitter.
De acuerdo a los expertos, este virus troyano está basado en un atacante anterior, conocido como “Cerberus”. Indican que el programa estuvo disponible en 2019 en foros clandestinos para que piratas informáticos accedan a él.
En el reporte se indica que Google detectó a Cerberus y lo eliminó. El creador del malware lo publicó gratis en la dark web, permitiendo que otros ciberdelincuentes usen el código fuente del mismo, y es así como se generó “Alien”. Se indica que Alien llega a los dispositivos por diferentes vías, desde campañas de phishing, a través de mensajes de texto (SMS), con la descarga de ciertas apps maliciosas o en archivos adjuntos, entre otras opciones.
¿Qué hace Alien?
“Alien” no sólo consigue hacerse de contraseñas de cientos de aplicaciones. Una vez que infecta el dispositivo se enfoca en el robo de datos bancarios. Lo que hace es poner en pantalla una interfaz idéntica a la página de inicio de las aplicaciones, solicitando datos personales. De esa forma, no se accede a la app en cuestión sino que se lo otorgan los datos al atacante cibernético.
Además, tiene acceso remoto al teléfono u otros dispositivos, recolecta y puede enviar mensajes de texto, obtiene datos de los contactos y la ubicación geográfica del usuario. Incluso puede bloquear la pantalla e instalar nuevas aplicaciones.
Cómo evitarlos
No instales aplicaciones de fuentes poco fiables, no descargues archivos adjuntos incluidos en correos electrónicos de personas desconocidas y no visites los enlaces que te lleguen en mensajes de texto sospechosos. (I)
Ver información original al respecto en Fuente>
https://www.eluniverso.com/noticias/2020/09/29/nota/7994362/se-reporta-malware-que-roba-contrasenas-instagram-facebook-twitter?device=tablet