Programas
Programas
Tecnología

Crece la alerta por un malware en Android que controla teléfonos y accede a servicios bancarios

Expertos advierten que el fraude móvil podría aumentar por ataques que imitan acciones del usuario.
Adelaida Beatriz Vangrieken Epiayu
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Cleafy identificó que el software imita acciones humanas para ejecutar fraudes bancarios.
Cleafy identificó que el software imita acciones humanas para ejecutar fraudes bancarios. Crédito: Freepik

Durante las últimas semanas, investigadores en ciberseguridad han encendido las alertas por la aparición de un malware avanzado que compromete directamente aplicaciones financieras en dispositivos Android. La preocupación se ha extendido en la industria porque este programa malicioso es capaz de tomar el control total del celular y ejecutar operaciones bancarias como si fuera el propio dueño del dispositivo, sin necesidad de robar claves o contraseñas.

Lea también

Así opera Sturnus, el virus troyano que roba chats y contraseñas de WhatsApp sin que se dé cuenta

El hallazgo fue realizado por la firma especializada Cleafy, que analizó a profundidad el comportamiento del software malicioso. De acuerdo con sus conclusiones, el programa actúa de manera silenciosa y está diseñado para operar sin levantar sospechas, incluso mientras se realizan movimientos de alto riesgo como transferencias o cambios en configuraciones de seguridad.

A este riesgo se suma un detalle inquietante: el malware, llamado Albiriox, no circula de manera aislada, sino como un producto que puede ser alquilado por distintos grupos criminales. Su disponibilidad en la dark web ha facilitado que más actores, incluso sin grandes conocimientos técnicos, accedan a herramientas que antes solo manejaban estructuras más sofisticadas.

Cómo se distribuye este malware y quién lo está usando

Los análisis recopilados muestran que buena parte de los operadores de Albiriox se encuentran en Rusia y países cercanos, donde se han detectado campañas crecientes dirigidas a infectar celulares. Los ataques suelen comenzar con mensajes enviados por SMS o WhatsApp que invitan a descargar supuestas aplicaciones de cupones, utilidades o herramientas promocionales.

El malware Albiriox se distribuye mediante apps falsas enviadas por SMS o WhatsApp.
El malware Albiriox se distribuye mediante apps falsas enviadas por SMS o WhatsApp.Crédito: Freepik

Detrás de estos archivos se esconden droppers, programas creados únicamente para pedir permisos amplios en el dispositivo y preparar la instalación del malware principal. Una vez que Albiriox logra entrar al sistema, inicia un proceso de imitación de gestos humanos por medio de servicios de accesibilidad: reproduce toques en pantalla, desplazamientos y hasta la escritura de datos, acciones que engañan incluso a sistemas automáticos de detección.

Paso a paso de cómo opera Albiriox tras entrar al dispositivo

  • El usuario descarga una app falsa enviada por mensaje.
  • El dropper solicita permisos avanzados, incluidos accesibilidad y control del dispositivo.
  • El malware se instala en segundo plano sin mostrar señales evidentes.
  • El sistema empieza a simular gestos humanos, abriendo apps financieras y ejecutando órdenes.
  • Los atacantes usan un módulo remoto tipo VNC para manejar el teléfono en tiempo real.
  • La pantalla del usuario se bloquea con un oscurecimiento temporal, lo que impide notar las acciones fraudulentas.
  • El malware procesa comandos de voz, ampliando el alcance de las operaciones sin intervención visible.
Cleafy identificó que el software imita acciones humanas para ejecutar fraudes bancarios.
Cleafy identificó que el software imita acciones humanas para ejecutar fraudes bancarios.Crédito: Freepik

Por qué es tan difícil detectar estos ataques

Las entidades financieras enfrentan un desafío sin precedentes. Como las operaciones fraudulentas suceden desde el teléfono real del cliente y en horarios que coinciden con sus hábitos, los sistemas tradicionales que analizan comportamientos irregulares no logran identificar el riesgo. Esto podría ocasionar un aumento de fraudes móviles en los próximos meses, según advirtieron los analistas de Cleafy.

Lea también

Cómo evitar ciberataques: apague el celular por 5 minutos y más consejos clave

Recomendaciones y precauciones para evitar ser víctima

  • Descargar aplicaciones únicamente desde tiendas oficiales.
  • Evitar enlaces enviados por mensajes que ofrezcan beneficios, cupones o descargas rápidas.
  • Revisar con detenimiento los permisos solicitados por cada app.
  • Activar alertas de seguridad bancaria y movimientos sospechosos.
  • Mantener actualizado el sistema operativo del dispositivo.
  • Consultar inmediatamente al banco ante cualquier comportamiento extraño.

Temas relacionados

Tecnología Celulares Android Robo Estafa software

Más de Sociedad

álbum Panini

Don Vicente, once mundiales vendiendo el álbum de Panini en el centro de Bogotá

Lleva 40 años ganándose la vida con las láminas de los futbolistas ídolos.
Album Panini
becas

Colombianos podrán estudiar en Europa gratis: abren becas del 100 % para programas virtuales

Los interesados pueden acceder a diferentes beneficios de descuentos.
Lotería de Boyacá

Último sorteo de la Lotería de Boyacá: resultado premio mayor hoy 6 de junio

Lotería de Boyacá
Antioquia

Caso Alexander Avendaño: empresa de la embarcación explica controles, seguridad y lo ocurrido a bordo

La compañía también expuso que integrantes de la tripulación habrían sido víctimas de agresiones e intimidaciones durante el desarrollo de los acontecimientos.
Superintendencia de Salud

La historia detrás de Laser Surgical, la clínica de Gabriel Cubillos que cerró por malos procedimientos

El cierre de Láser Surgical y otras medidas ordenadas por la Supersalud revelan malas condiciones y vínculos con el cuestionado cirujano Cubillos.

En video

Más videos

Colombia venció a Jordania por fecha FIFA previo al mundial 2026

Los equipos estudiarán rivales gracias al enfrentamiento entre sí.

Segunda vuelta presidencial 2026: ¿Por qué el candidato que va ganando evita debatir?

abelardo cepeda polarizacion politica desarmar palabra elecciones colombia conferencia episcopal

“Ingresamos armas sin ser detectados”: revelan fallas de seguridad en clínica donde estaba Miguel Uribe tras atentado

Miguel Uribe Turbay y su libro póstumo

“El régimen sigue intacto”: experto ve imposible que haya elecciones en Venezuela a corto plazo

Rodríguez gobierna bajo fuertes presiones internacionales, especialmente de Estados Unidos, en medio de un proceso de reordenamiento institucional y económico en el país.

“El modus operandi es muy parecido”: coincidencias entre el caso de Kevin Santiago Ángel y otras muertes bajo investigación

Las primeras hipótesis de los investigadores descartan que el crimen sea por robo.

Así funcionaría el cambio de hora en Colombia que proponen para evitar apagones por el fenómeno de El Niño

Posible impuesto de energía genera polémica en Santander

Colombia clasifica a la Copa del mundo de Brasil 2027 tras vencer a Uruguay

El equipo colombiano busca la clasificación a falta de una fecha para el final de las eliminatorias.

Miguel Uribe Turbay: un año del atentado que estremeció al país

Miguel Uribe Turbay - Un año de su atentado.

'Si tienen condiciones de hambre puede influir en el canibalismo': doctor en biología cuestiona condiciones del caimán llanero

Rafael Moreno afirmó que la falta de financiación ha frenado las reintroducciones del caimán llanero y advirtió sobre su reducida población.

Jota Pe Hernández no ha podido separarse del Partido Verde: su única salida es que lo expulsen

Jota Pe Alianza Verde
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa