- Νέο malware Albiriox επιτρέπει απομακρυσμένο έλεγχο Android συσκευών και κλοπή τραπεζικών δεδομένων.
- Διανέμεται μέσω ψεύτικων APKs που μιμούνται νόμιμες εφαρμογές και προσφορές.
- Οι χάκερ μπορούν να εκτελούν συναλλαγές από τους λογαριασμούς των θυμάτων, κρυφά.
- Προσοχή στις πηγές λήψης εφαρμογών και τακτικές ενημερώσεις λογισμικού είναι απαραίτητες.
Ερευνητές της Cleafy ανακάλυψαν ένα νέο κακόβουλο λογισμικό Android, το “Albiriox”, το οποίο επιτρέπει στους χάκερ να αποκτούν απομακρυσμένο έλεγχο συσκευών και να πραγματοποιούν συναλλαγές, αδειάζοντας τραπεζικούς λογαριασμούς. Η διανομή του γίνεται μέσω μολυσμένων εφαρμογών (APKs) που μιμούνται νόμιμες πηγές, κυρίως από περιοχές της Ρωσίας, και έχει ήδη οδηγήσει στην αναχαίτιση περισσότερων από 400 ψεύτικων εφαρμογών.
Αυτή η εξέλιξη έρχεται ως συνέχεια μιας αυξανόμενης τάσης κακόβουλων λογισμικών που στοχεύουν συσκευές Android, εκμεταλλευόμενα συχνά τις ρυθμίσεις προσβασιμότητας για να υποκλέψουν διαπιστευτήρια ή να αποκτήσουν έλεγχο. Το Albiriox, όπως και άλλα παρόμοια trojanware, αποτελεί μέρος μιας ευρύτερης στρατηγικής των κυβερνοεγκληματιών να αναπτύσσουν όλο και πιο εξελιγμένες μεθόδους για την παράκαμψη των μέτρων ασφαλείας, καθιστώντας την επαγρύπνηση των χρηστών πιο κρίσιμη από ποτέ.
Τι είναι το Albiriox και πώς λειτουργεί;
Το Albiriox είναι ένα νέο trojanware για Android που ανακαλύφθηκε από ερευνητές της Cleafy, μιας εταιρείας πρόληψης διαδικτυακής απάτης, σε συνεργασία με την MalwareBytes. Το κακόβουλο λογισμικό επιτρέπει όχι μόνο απομακρυσμένες επιθέσεις σε συσκευές Android, αλλά και την κοινή χρήση πρόσβασης σε αυτές ως μέρος μιας υπηρεσίας συνδρομής (Malware-as-a-Service ή MaaS). Αυτό σημαίνει ότι οι χάκερ μπορούν να νοικιάζουν την ικανότητα ελέγχου συσκευών σε άλλους εγκληματίες, διευρύνοντας σημαντικά το εύρος των δυνητικών θυμάτων.
Η μέθοδος διανομής και οι στόχοι των χάκερ
Όπως και το Sturnus, ένα άλλο malware που εντοπίστηκε πρόσφατα, το Albiriox διανέμεται μέσω μολυσμένων ή ψεύτικων αρχείων APK. Οι χάκερ δελεάζουν τους πιθανούς στόχους να πιστέψουν ότι κατεβάζουν νόμιμες εφαρμογές, δημιουργώντας ψεύτικες αντιγραφές καταχωρίσεων στο Google Play Store. Επιπλέον, προσελκύουν θύματα δημοσιεύοντας ψεύτικες προσφορές και προωθητικές ενέργειες, ζητώντας στοιχεία επικοινωνίας και στη συνέχεια παραδίδοντας τα κακόβουλα APK μέσω εφαρμογών ανταλλαγής μηνυμάτων, όπως το WhatsApp και το Telegram. Οι αρχεία APKs χρησιμοποιούνται κυρίως για να πείσουν τους χρήστες να ενεργοποιήσουν την άδεια “Εγκατάσταση άγνωστων εφαρμογών” στο Android τους.
Μόλις επιτευχθεί αυτό, μια εφαρμογή dropper εγκαθιστά την πραγματική καταστροφική εφαρμογή που περιέχει το Albiriox ως το κύριο ωφέλιμο φορτίο. Η Cleafy έχει ήδη αναχαιτίσει περισσότερες από 400 ψεύτικες εφαρμογές που στοχεύουν χρήστες σε κατηγορίες όπως τραπεζικές υπηρεσίες, fintech, ψηφιακές πληρωμές και κρυπτονομίσματα. Αυτές οι προσαρμοσμένες εκδόσεις εφαρμογών επιτρέπουν στους χάκερ να πραγματοποιούν συναλλαγές απευθείας από τους λογαριασμούς των χρηστών, αντί απλώς να κλέβουν τα διαπιστευτήρια σύνδεσής τους. Νομικοί κύκλοι επισημαίνουν ότι η αύξηση της διανομής του Albiriox ως MaaS σε underground και dark web φόρουμ υπογραμμίζει την ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας και αυστηρότερη παρακολούθηση των ψηφιακών αγορών.
Απομακρυσμένος έλεγχος και απόκρυψη δραστηριότητας
Χρησιμοποιώντας το Albiriox, οι χάκερ μπορούν να εφαρμόσουν μεθόδους βασισμένες σε VNC για να ελέγχουν απομακρυσμένα τις συσκευές των θυμάτων. Αυτό τους επιτρέπει να εκτελούν ενέργειες όπως κλικ, σάρωση, εισαγωγή κειμένου, ακόμα και πάτημα κουμπιών, ενώ παράλληλα κρύβουν τη δραστηριότητα πίσω από ψεύτικες κενές οθόνες ή επικαλύψεις ψεύτικων ενημερώσεων συστήματος. Η ικανότητα του malware να λειτουργεί αθόρυβα και να αποκρύπτει την παρουσία του καθιστά την ανίχνευσή του εξαιρετικά δύσκολη για τον μέσο χρήστη, αυξάνοντας τον κίνδυνο σημαντικής οικονομικής ζημίας.
Πώς να προστατευτείτε από το Albiriox
Δεδομένου ότι το malware λειτουργεί κρυφά, είναι επιτακτική ανάγκη να είστε προσεκτικοί με τυχόν ασυνήθιστες εφαρμογές που είναι εγκατεστημένες στο τηλέφωνό σας, ειδικά αν φαίνονται να σχετίζονται με τραπεζικές ή χρηματοοικονομικές υπηρεσίες. Πάντα να διασφαλίζετε ότι κατεβάζετε εφαρμογές αποκλειστικά από το Google Play Store και να θυμάστε να ελέγχετε για τις τελευταίες ενημερώσεις του Play Protect στο τηλέφωνό σας, το οποίο διαθέτει πλέον και λειτουργία ανίχνευσης απάτης. Τέλος, βεβαιωθείτε ότι το τηλέφωνό σας είναι ενημερωμένο με το πιο πρόσφατο υποστηριζόμενο firmware, καθώς αυτό περιλαμβάνει διορθώσεις για τις πιο πρόσφατα εντοπισμένες ευπάθειες, ενισχύοντας την συνολική ασφάλεια της συσκευής σας.
Συμβουλές για την προστασία από το Albiriox malware
- Να είστε επιφυλακτικοί με ασυνήθιστες εφαρμογές, ειδικά αυτές που σχετίζονται με τραπεζικές υπηρεσίες.
- Κατεβάζετε εφαρμογές αποκλειστικά από το επίσημο Google Play Store.
- Ελέγχετε τακτικά για τις πιο πρόσφατες ενημερώσεις του Google Play Protect.
- Διατηρείτε το λειτουργικό σύστημα (firmware) του τηλεφώνου σας πάντα ενημερωμένο με τις τελευταίες εκδόσεις.
