Ir al contenido principal

Albiriox: el nuevo malware para Android que apunta a bancos y criptos.

Albiriox: el nuevo troyano que toma control total del celular

En diciembre de 2025, los analistas de Cleafy Labs publicaron un informe sobre un malware para Android llamado Albiriox, diseñado para robar dinero de apps bancarias, fintech y billeteras de criptomonedas. Lo preocupante no es solo a cuántas apps apunta (más de 400), sino cómo lo hace: tomando control del teléfono en tiempo real, como si el delincuente estuviera usando el dispositivo desde tu mano.

¿Qué es Albiriox? (explicado fácil)

Albiriox es un malware para Android. Un malware es un “software malicioso” creado para infectar dispositivos y robar datos o dinero. La característica central de Albiriox es que funciona como un RAT.

RAT = Remote Access Trojan

Significa “troyano de acceso remoto”. En otras palabras, permite que alguien a distancia tome control total de tu celular: tocar la pantalla, abrir apps, leer mensajes, mover dinero, etc. Cleafy encontró que Albiriox combina varias técnicas modernas de fraude móvil, lo que lo vuelve muy peligroso.

Cómo ataca Albiriox (paso a paso)

1. Se instala mediante un “dropper”

Un dropper es una app aparentemente inofensiva (un PDF, una app de utilidad, una “actualización” falsa) que en realidad instala el malware principal. Si instalás apps desde enlaces, grupos de Telegram, páginas falsas o anuncios, esto es un riesgo.

2. Hace “overlay attacks”

Un overlay es una pantalla falsa que se coloca encima de una app real. Ejemplo: abrís la app del banco → Albiriox muestra una pantalla idéntica a la real → escribís tus credenciales → el malware se queda con todo.

3. Realiza “on-device fraud”

On-device fraud significa fraude ejecutado directamente desde tu celular. El criminal realiza operaciones desde tu propio teléfono, lo que evita detecciones por ubicación o IP y hace que las transacciones parezcan legítimas.

4. Control remoto en vivo (tipo VNC)

Cleafy indica que Albiriox permite al atacante ver y controlar tu pantalla en tiempo real, similar a herramientas de control remoto. El criminal puede abrir tu app bancaria y operar como si fuera el dueño del teléfono.

5. Robo de SMS y códigos OTP

Los OTP (One-Time Password) son códigos temporales que confirman operaciones. Albiriox puede leer y reenviar esos códigos, y hasta automatizar su uso, por lo que el doble factor por SMS deja de ser una barrera segura.

¿A quién ataca Albiriox?

Según Cleafy Labs, apunta a apps bancarias, fintech, exchanges y billeteras de criptomonedas —en total, más de 400 aplicaciones financieras. Aunque el foco inicial fue en Europa, el formato Malware-as-a-Service (MaaS) facilita su expansión a cualquier región, incluyendo Latinoamérica.

Señales de infección

  • Apps desconocidas instaladas sola o recientemente.
  • La pantalla se mueve sin que la toques.
  • Solicitudes de permisos excesivos (leer SMS, ver notificaciones, accesibilidad).
  • Batería que se agota rápido sin motivo.
  • Mensajes/operaciones bancarias que no reconocés.

Cómo protegerte (recomendaciones prácticas)

  1. No instales apps desde enlaces o APKs desconocidos (evitá el “sideloading”).
  2. Rechazá permisos sospechosos: accesos a accesibilidad, lectura de SMS, control remoto, etc.
  3. No confíes en apps que llegan por WhatsApp o Telegram sin verificar la fuente.
  4. Activá Google Play Protect y mantené las apps actualizadas.
  5. Si manejás criptomonedas: usá siempre la wallet oficial y el exchange verificado.
  6. Usá autenticadores que no dependan de SMS (Authy, Google Authenticator o llaves físicas).
  7. Si sospechás infección: desconectá el móvil de la red, hacé backup, restaurá a configuración de fábrica y reinstalá solo apps oficiales.

Conclusión

Albiriox es un ejemplo de cómo evolucionó el fraude móvil: RAT, overlays, robo de códigos y fraude on-device combinados hacen que el riesgo sea real incluso cuando usamos doble factor. La mejor defensa sigue siendo la prevención: no instalar apps fuera de las tiendas oficiales, revisar permisos y mantener el sistema actualizado.

Fuente: Cleafy Labs — Albiriox RAT: mobile malware targeting global finance and crypto wallets.

Apoyá mi trabajo 🙌

Si te sirven mis alertas y guías,
podés invitarme un café ☕

Invitame un café

Gracias por apoyar contenido independiente 💙

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más