Νέο Android malware αδειάζει τραπεζικούς λογαριασμούς χωρίς να το αντιληφθείτε
Ένα ακόμη επικίνδυνο κακόβουλο λογισμικό κάνει την εμφάνισή του στο οικοσύστημα Android, στοχεύοντας χρήστες με τεχνικές εξαπάτησης που γίνονται ολοένα πιο εξελιγμένες.
Το νέο trojan, με την ονομασία Albiriox, επιτρέπει σε κυβερνοεγκληματίες να αποκτούν απομακρυσμένο έλεγχο συσκευών και να εκτελούν εντολές μέσα από τραπεζικές εφαρμογές — χωρίς να χρειαστεί καν να υποκλέψουν τα στοιχεία σύνδεσης των θυμάτων.
Η εταιρεία διαδικτυακής ασφάλειας Cleafy εντόπισε το Albiriox να διανέμεται μέσω μολυσμένων ή παραποιημένων APK αρχείων, παρόμοια με το Sturnus που καταγράφηκε πριν λίγες ημέρες. Οι κυβερνοεγκληματίες δημιουργούν ψεύτικες εκδόσεις γνωστών εφαρμογών, συχνά μιμούμενοι καταχωρίσεις του Google Play Store, ώστε να πείσουν τους χρήστες ότι εγκαθιστούν κάτι αξιόπιστο.
Σύμφωνα με δημοσιεύματα της Android Authority, οι δράστες χρησιμοποιούν διάφορες στρατηγικές για να προσεγγίσουν τα θύματα, όπως ψεύτικες προσφορές ή προωθητικές ενέργειες που απαιτούν στοιχεία επικοινωνίας. Στη συνέχεια αποστέλλουν τα μολυσμένα APK μέσω εφαρμογών ανταλλαγής μηνυμάτων όπως WhatsApp και Telegram.
Οι συγκεκριμένες μέθοδοι φαίνεται να προέρχονται κυρίως από ομάδες hacker στη Ρωσία και σε γειτονικές χώρες, ενώ το Albiriox διανέμεται πλέον και ως Malware-as-a-Service (MaaS) σε φόρουμ του dark web, αυξάνοντας τον ρυθμό εξάπλωσής του.
Το κακόβουλο APK ζητά από τον χρήστη να επιτρέψει την εγκατάσταση εφαρμογών από άγνωστες πηγές. Μόλις δοθεί αυτή η άδεια, το dropper εγκαθιστά το πραγματικό κακόβουλο λογισμικό. Στο επόμενο στάδιο, το Albiriox αποκτά πρόσβαση σε ευαίσθητα στοιχεία και μπορεί να εκτελεί συναλλαγές απευθείας σε εφαρμογές τραπεζών, fintech υπηρεσιών και πλατφορμών κρυπτονομισμάτων.
Ήδη έχουν εντοπιστεί πάνω από 400 πλαστές εφαρμογές που προορίζονται για τέτοια επίθεση, σύμφωνα με τις αναλύσεις της Cleafy.
Επειδή το Albiriox λειτουργεί σχεδόν αθόρυβα στο παρασκήνιο, η προληπτική ασφάλεια είναι κρίσιμη:
-Κατεβάζετε εφαρμογές αποκλειστικά από το επίσημο Google Play Store.
-Βεβαιωθείτε ότι η συσκευή σας έχει ενεργό και ενημερωμένο Google Play Protect.
-Εγκαθιστάτε πάντα τις πιο πρόσφατες ενημερώσεις ασφαλείας και firmware.
-Ελέγχετε προσεκτικά οποιοδήποτε αρχείο APK σάς στέλνεται μέσω μηνύματος ή συνδέσμου, ακόμη και αν φαίνεται αξιόπιστο.
Η Google κυκλοφόρησε πρόσφατα το Android Security Bulletin Δεκεμβρίου, το οποίο περιλαμβάνει διορθώσεις για νεοεντοπισμένες ευπάθειες — γεγονός που υπογραμμίζει πόσο σημαντικό είναι το τακτικό update της συσκευής.
