Nuevo malware para Android: Albiriox borra cuentas bancarias en silencio

Soramir Torres

, SEGURIDAD

La seguridad en Android vuelve a estar en el centro de atención tras el descubrimiento de Albiriox, un troyano bancario que se infiltra en dispositivos mediante aplicaciones falsas y logra borrar o vaciar cuentas bancarias sin que el usuario lo note. El hallazgo fue realizado por la firma de prevención de fraudes Cleafy, que advierte sobre la creciente tendencia del Malware-como-Servicio (MaaS) en la dark web.

Según los investigadores, el caso de Albiriox demuestra cómo el malware bancario evoluciona hacia formas más invisibles y peligrosas, pasando de robar credenciales a ejecutar transacciones directamente. 

Como mencionó el sitio web Android Authority, la combinación de apps falsas, distribución en la dark web y técnicas de engaño social convierte a este troyano en una amenaza seria para los usuarios de Android.

TE PUEDE INTERESAR: Visa alerta sobre el futuro del fraude: sofisticación, velocidad y escala sin precedentes

Cómo funciona Albiriox

  • Distribución: se propaga a través de APKs falsos que imitan aplicaciones legítimas de la Google Play Store.
  • Método de engaño: hackers crean réplicas de apps populares y las difunden mediante promociones falsas en WhatsApp y Telegram.
  • Instalación: requiere que el usuario habilite la opción de instalar aplicaciones desconocidas. Una vez activada, una app ‘cuentagotas’ instala la versión maliciosa.
  • Acciones: en lugar de robar credenciales, Albiriox permite a los atacantes realizar transacciones directamente en las apps bancarias de la víctima.

Magnitud del ataque

  • Más de 400 aplicaciones falsas relacionadas con banca, fintech, pagos digitales y criptomonedas han sido detectadas.
  • El malware se ha visto principalmente en Rusia y países vecinos, aunque su distribución global es posible gracias al modelo MaaS.
  • Albiriox se ejecuta en segundo plano, operando de forma silenciosa y difícil de detectar.

Riesgos para los usuarios

  • Pérdida directa de fondos: los atacantes pueden transferir dinero sin necesidad de conocer contraseñas.
  • Mayor sofisticación: al operar como servicio de suscripción, más hackers pueden acceder a la herramienta.
  • Difusión masiva: el uso de mensajería instantánea facilita la propagación a gran escala.

Cómo protegerse

  • Descargar apps solo desde la Google Play Store oficial.
  • Mantener Play Protect activado y actualizado.
  • Actualizar el firmware del dispositivo con los últimos parches de seguridad.
  • Desconfiar de enlaces en mensajes que prometen promociones o descargas externas.
  • Revisar periódicamente el Boletín de Seguridad de Android, como el publicado en diciembre de 2025.

Foto: Archivo FOLOU.

En este artículo:

,

También te puede interesar

¿Tienes un Android? Elimina estas apps de malware lo antes posible

¿Un malware en tu Android? Aprende cómo eliminarlo de tu celular

¡Ojo! Malware en 280 apps de Android te roban tus criptomonedas

FakeCall: este malware redirige las llamadas a los cibercriminales

Malware Badbox 2.0 infecta más de 1 millón de dispositivos Android

Más artículos de: SEGURIDAD

Nuevo malware para Android: Albiriox borra cuentas bancarias en silencio

Visa alerta sobre el futuro del fraude: sofisticación, velocidad y escala sin precedentes

Ciberseguridad en 2026: Tenable anticipa el fin de la seguridad reactiva

Google y Amazon unen sus nubes para evitar caídas

¿Tu router Wi-Fi te espía? Cómo protegerte

¿Apple Maps y Ads bajo la lupa de la UE? Esto es lo que se sabe

Deja una respuesta