Albiriox es un nuevo troyano bancario para Android capaz de reemplazar aplicaciones legítimas por versiones maliciosas y permitir control remoto completo del dispositivo. Se distribuye mediante APKs falsos enviados por WhatsApp, Telegram o enlaces que imitan Google Play, donde los atacantes recrean listados para engañar al usuario. El ataque inicia cuando la víctima activa la instalación desde orígenes desconocidos.
Cleafy detectó más de 400 apps falsas dirigidas a bancos, fintech, pagos digitales y servicios cripto. Una vez activo, el malware usa técnicas tipo VNC para ejecutar acciones invisibles: pulsaciones, escritura, navegación y aprobación de transacciones. Para ocultarse, muestra pantallas en blanco o falsos avisos de actualización del sistema.
Albiriox se está expandiendo bajo el modelo Malware-as-a-Service, lo que facilita su uso a actores con poca experiencia. Su presencia es especialmente relevante en Rusia y países cercanos, donde ha ganado tracción entre grupos delictivos.
Los expertos recomiendan instalar solo desde Google Play, desconfiar de promociones sospechosas y revisar periódicamente apps desconocidas o permisos anómalos. Mantener Play Protect actualizado sigue siendo clave para reducir riesgos.
