Nowe złośliwe oprogramowanie, nazwane Albiriox, atakuje użytkowników Androida z zamiarem opróżnienia ich kont bankowych i portfeli kryptowalutowych. Dystrybuowane jako usługa, to malware szybko dostosowuje się, aby ominąć zabezpieczenia, co czyni jego wykrycie szczególnie trudnym. Dowiedz się, jak działa i co możesz zrobić, aby się chronić.
3 informacje, których nie można przegapić
- Albiriox to nowe złośliwe oprogramowanie Android, które celuje w konta bankowe i kryptowalutowe.
- Wykorzystuje zaawansowane techniki phishingowe do infekowania urządzeń.
- Ponad 400 aplikacji, w tym Metamask i Coinbase, zostało zaatakowanych.
Albiriox: zaawansowane złośliwe oprogramowanie Android
Odkryty przez zespół Threat Intelligence Cleafy, Albiriox to złośliwe oprogramowanie Android zaprojektowane do oszustw bankowych i kryptowalutowych. To złośliwe oprogramowanie szybko ewoluowało, stając się komercyjną ofertą dostępną w formie subskrypcji, co wpisuje się w kategorię Malware-as-a-Service (MaaS). Ten model pozwala cyberprzestępcom wynajmować malware, co znacznie rozszerza jego zasięg.
Metody infekcji Albiriox
W swoich pierwszych kampaniach Albiriox był dystrybuowany za pośrednictwem fałszywych SMS-ów, które kierowały użytkowników na fałszywą stronę Google Play Store. Podszywając się pod Penny Market, sieć supermarketów, malware nakłaniało ofiary do pobrania złośliwego pliku APK. Ta technika ewoluowała, wykorzystując fałszywe konkursy promocyjne, aby nakłonić użytkowników do podania numerów telefonów i pobrania złośliwego pliku APK.
Po zainstalowaniu malware nawiązuje połączenie z serwerem C2, umożliwiając atakującym przejęcie kontroli nad zainfekowanym smartfonem. Dzięki modułowi zdalnego dostępu hakerzy mogą uzyskać dostęp do wyświetlania ekranu, nawigować po menu i przechwytywać środki z aplikacji bankowych i kryptowalutowych.
Aplikacje docelowe i środki ostrożności
Cleafy zidentyfikował ponad 400 aplikacji zaatakowanych przez Albiriox, w tym usługi bankowe i platformy kryptowalutowe, takie jak Metamask, Coinbase i BitPay Wallet. Chociaż pierwsze kampanie były skierowane głównie do użytkowników austriackich, model Albiriox sugeruje zdolność do szybkiego dostosowania się do innych regionów.
Aby się chronić, zaleca się nie klikać na linki otrzymane przez SMS lub WhatsApp, zwłaszcza jeśli pochodzą od nieznanych nadawców. Użytkownicy powinni również unikać pobierania aplikacji spoza Play Store i dokładnie sprawdzać przyznawane uprawnienia, zwłaszcza prawa dostępu, które powinny być przyznawane tylko legalnym aplikacjom pomocniczym.
Kontekst i historia Cleafy
Cleafy to firma specjalizująca się w cyberbezpieczeństwie, znana ze swojej wiedzy w zakresie wykrywania i zapobiegania zagrożeniom online. Założona w celu sprostania rosnącym wyzwaniom bezpieczeństwa cyfrowego, Cleafy stała się kluczowym graczem w ochronie przed złośliwym oprogramowaniem i innymi zagrożeniami cybernetycznymi. Dzięki zaawansowanym zespołom badawczym Cleafy nadal dostarcza innowacyjne rozwiązania, aby przeciwdziałać cyberprzestępcom i chronić użytkowników na całym świecie.