Así funciona ‘Alien’, el troyano que te roba los datos de WhatsApp

Esta semana un equipo de investigadores de la compañía de seguridad ‘ThreatFabric’ han alertado de un nuevo troyano llamado ‘Alien’ que roba los datos de WhatsApp, y de otras muchas aplicaciones. Se trata de un ‘malware’ para Android y lleva activo desde principios de este año 2020, aunque es ahora cuando está en su pico de actividad.

‘Cerberus’, el troyano más malicioso de 2019

Tal y como explican los investigadores, no se trata de un virus creado para Android desde cero, sino que se basa en ‘Cerberus’, un ‘malware’ que infectó millones de móviles el pasado año 2019. Incluso llegó a estar a la venta en la ‘Dark Web’, de forma que cualquiera que tuviera el dinero suficiente podía adquirirlo y lanzar campañas para robar datos. Por suerte, Google detectó todos los dispositivos móviles infectados por ‘Cerberus’ y logró limpiarlos.

Luego, su creador trató de vender el código fuente, pero no encontró ningún comprador, así que finalmente lo publicó de forma gratuita en la ‘Dark Web’.

¿Cómo funciona ‘Alien’?

Los creadores de ‘Alien’ han desarrollado este ‘malware’ en base al código de ‘Cerberus’. Los investigadores hacen un llamamiento a la prudencia porque se trata de una nueva generación de troyanos muy peligrosa. Una vez infecta un dispositivo móvil, el virus puede realizar muchísimas funciones maliciosas ya que es capaz de suplantar la pantalla de inicio de sesión de 200 apps.

Por lo tanto, ‘Alien’ roba los datos de WhatsApp y puede hacerse con las contraseñas de inicio de sesión de algunas de las aplicaciones más populares, como Twitter, Instagram o Facebook, entre otras muchas.

Y aquí no acaba todo. El troyano también puede registrar las pulsaciones del teclado en la pantalla del dispositivo, robar la agenda de contactos, desviar llamadas, instalar apps maliciosas, bloquear la pantalla de forma remota… ¡Incluso enviar datos de la ubicación geográfica del usuario!

¿Cómo evitar que el teléfono móvil se infecte con el troyano?

Se trata de un ‘Malware-as-a-Service’ (MaaS), de manera que las vías de infección son muy amplias, así que es importante tener cuidado. Los investigadores apuntan a tres vías de distribución. Por un lado, campañas de ‘phishing’, que engañan a los usuarios para que se descarguen un archivo adjunto en el e-mail. Por otro lado, un SMS avisando de una gran promoción. Y, por último, aplicaciones maliciosas.

No hay ningún método 100% efectivo para que el móvil no se infecte. Lo más importante de todo es hacer uso del sentido común: no descargar archivos adjuntos en correos electrónicos de desconocidos, instalar sólo aplicaciones fiables y disponibles en Google Play Store, y no visitar los enlaces que llegan en un e-mail o en un SMS.

‘Alien’ es uno de los troyanos más peligrosos del que se han tenido noticias en los últimos años, así que es esencial estar alerta. ¡Roba los datos de WhatsApp y otras 200 apps!