Este nuevo malware de Android tiene como objetivo los usuarios de la billetera Coinbase
Un nuevo troyano, conocido como “Alien”, está atacando aplicaciones de criptomonedas en teléfonos Android, incluyendo Coinbase, Blockchain.com y Luno. Esta nueva cepa de malware se basa en el famoso troyano, Cerberus, que causó estragos en la tienda de Google Play hasta que el equipo responsable se volvió bondadoso. La falta de una distribución continua permitió a Google Play Protect erradicar casi por completo a Cerberus en agosto de este año.
Alien apunta a 226 aplicaciones de Android, la mayoría dirigidas a la industria bancaria. Además de robar las credenciales de los usuarios, el malware puede instalar y eliminar aplicaciones del dispositivo infectado, e incluso interceptar notificaciones:
“Lo más importante es que ofrece un rastreador de notificaciones, que le permite obtener el contenido de todas las notificaciones en el dispositivo infectado, y una función RAT (Troyano de acceso remoto, al abusar de la aplicación TeamViewer), esto que significa que los actores de la amenaza pueden realizar el fraude desde el dispositivo de la víctima”.
La elección de Coinbase y Blockchain.com es comprensible, ya que son dos de las aplicaciones de criptomonedas más populares. No está muy claro por qué los hackers apuntaron a un exchange más pequeño como Luno (que fue adquirido recientemente por Digital Currency Group), pero omitieron (hasta donde sabemos) otros gigantes de la industria como Binance.
Sigue leyendo: