Albiriox: el troyano Android que controla tu móvil y mueve dinero en apps bancarias y cripto

Especialistas en ciberseguridad han descubierto un nuevo troyano para Android, Albiriox, capaz de tomar el control de un dispositivo y desviar dinero a través de apps bancarias y de criptomonedas. Según investigadores de Cleafy, pertenece a la familia RAT (troyanos de acceso remoto): una vez que se instala en el teléfono, puede manejarlo a distancia y ejecutar operaciones financieras sin el consentimiento del propietario.

Albiriox destaca por ir más allá del robo de contraseñas o códigos de un solo uso. Oculta su actividad mostrando pantallas negras y explotando funciones de Accesibilidad, de modo que el usuario no percibe que los inicios de sesión y las aprobaciones de pago ocurren en segundo plano. En la práctica, eso se traduce en un riesgo directo de retiros mientras todo parece normal, una combinación particularmente inquietante para cualquiera.

El malware se propaga mediante archivos APK maliciosos disfrazados de aplicaciones legítimas. La historia suele arrancar con promociones falsas y ofertas tentadoras; después, la víctima es persuadida para instalar un archivo enviado por un servicio de mensajería. Los canales de entrega incluyen WhatsApp y Telegram, donde circula una supuesta app o una actualización que lleva el troyano incorporado.

Las defensas son sencillas y eficaces: instalar solo desde la tienda oficial, evitar APK recibidos por correo, mensajería y sitios dudosos, y revisar con lupa los permisos, en especial los vinculados a Accesibilidad. Aunque a veces se cuelan apps maliciosas en Google Play, los controles allí son más estrictos y la probabilidad de retirada rápida es mayor; conviene no perderlo de vista.

A medida que se multiplican ataques de este tipo, Google sigue endureciendo su política en torno a la instalación por carga lateral con restricciones y avisos adicionales, aunque no planea bloquear por completo la instalación de APK. Para la mayoría, la regla se mantiene: cuantas menos instalaciones desde orígenes desconocidos, menor la posibilidad de descubrir de repente que falta dinero en la cuenta.