Una nueva campaña de ciberataques dirigida a dispositivos Android fue descubierta esta semana. Se trata Albiriox, un malware tan avanzado que permite a los atacantes operar un teléfono ajeno como si lo tuvieran en sus manos, ejecutar movimientos bancarios y manipular apps sin necesidad de conocer contraseñas ni códigos del usuario.
Este programa malicioso es uno de los más complejos y riesgosos detectados en los últimos meses por su funcionamiento, que combina tres elementos: control remoto total del dispositivo, automatización de ataques sobre apps financieras y distribución bajo el modelo Malware-as-a-Service.
Leé también: Alertan por un nuevo y peligroso malware que ataca Chrome y roba tus accesos a billeteras digitales
Ese último punto es clave. Albiriox se alquila en foros clandestinos, lo que habilita que distintos grupos criminales accedan al paquete completo de herramientas sin requerir conocimientos técnicos profundos. Con solo contratar el servicio, un atacante puede iniciar campañas de fraude masivo.
Así es el peligroso malware que toma control de tu smartphone
El malware incluye un repositorio interno con información de más de 400 aplicaciones relacionadas con bancos, fintech, billeteras digitales y servicios de pago. Cuando ingresa a un dispositivo, analiza de forma automática qué apps financieras están instaladas y selecciona los objetivos potenciales.
Con esa información, Albiriox aprovecha los servicios de accesibilidad de Android para simular gestos en pantalla: toques, deslizamientos, aperturas de aplicaciones e incluso la introducción de datos. Todas las acciones parecen legítimas porque ocurren desde el teléfono real de la víctima, en horarios habituales y sin patrones de comportamiento que disparen alarmas bancarias.
Para tomar el control remoto del smartphone, el núcleo técnico de este malware incluye un módulo basado en VNC (Virtual Network Computing), un sistema que permite ver la pantalla de un dispositivo y controlarlo a distancia. A esto se suma una función de oscurecimiento de pantalla capaz de bloquear la vista del usuario mientras se ejecutan operaciones en segundo plano.
Leé también: Google detectó una ola de ciberataques impulsados por IA que cambian su código para evitar ser detectados
Otra capacidad inquietante es la recepción de órdenes de voz. El malware puede procesar comandos hablados para interactuar con servicios móviles. Esto amplía más el abanico de acciones disponibles para un atacante sin necesidad de intervención directa.
Cómo se infectan los smartphones
Las campañas de distribución comienzan con mensajes de SMS o WhatsApp que invitan al usuario a instalar aplicaciones aparentemente útiles, como herramientas de descuentos o de productividad, pero que en realidad son droppers, apps diseñadas para pedir permisos avanzados y dejar la puerta abierta a la instalación de Albiriox.
Una vez dentro del sistema, el malware opera de manera silenciosa. Las acciones que ejecuta se camuflan como interacciones reales del dueño del teléfono, lo que dificulta que los sistemas antifraude las detecten.
Qué hacer para protegerse de este malware
Esta amenaza es peligrosa, pero existen medidas concretas que evitar infectar tu smartphone:
- Evitar la instalación de aplicaciones desde enlaces recibidos por mensaje, incluso si parecen confiables.
- Revisar minuciosamente los permisos solicitados por cada app.
- Mantener el dispositivo actualizado con los parches de seguridad más recientes.
- Desconfiar de apps utilitarias que requieren accesos excesivos al sistema.
