IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

ظهور بدافزار جدید Albiriox و حملات گسترده به کاربران اندروید

اخبار داغ فناوری اطلاعات و امنیت شبکه

 Takian.ir Albiriox Android Malware

ظهور بدافزار جدید Albiriox و حملات گسترده به کاربران اندروید

یک خانواده بدافزار جدید و پیچیده اندروید به نام Albiriox در فضای جرایم سایبری پدیدار شده است. این بدافزار که به صورت Maas (Malware-as-a-Service) توسط بازیگران روس‌زبان عرضه می‌شود، با هدف کلاهبرداری روی دستگاه (On-Device Fraud یا ODF) طراحی شده و به مهاجمان کنترل کامل بر دستگاه آلوده را می‌دهد تا بتوانند اقدامات امنیتی مانند تأیید هویت دو عاملی (2FA) و اثر انگشت دستگاه را دور بزنند.

روش نفوذ و قابلیت‌های مخرب

Albiriox از یک زنجیره آلودگی فریبنده و دو مرحله‌ای برای آلوده‌سازی دستگاه‌ها و جلوگیری از شناسایی آنتی‌ویروس‌های استاتیک استفاده می‌کند:

  • مدل توزیع: Maas (با هزینه ماهانه حدود ۶۵۰ دلار برای مشترکین).

  • بردار حمله: مهندسی اجتماعی از طریق پیامک‌های فیشینگ (SMS Phishing) یا واتساپ. قربانیان پیام‌هایی مبنی بر تخفیف یا جایزه دریافت می‌کنند که آن‌ها را به یک صفحه جعلی فروشگاه گوگل پلی هدایت می‌کند.

  • زنجیره آلودگی دو مرحله‌ای:

    1. نصب Dropper: کاربر یک برنامه Dropper (مانند نسخه تقلبی برنامه "Penny Market") را دانلود می‌کند.

    2. تحویل Payload: Dropper پس از نصب، مجوز «نصب برنامه‌های ناشناس» را درخواست کرده و Payload اصلی Albiriox را از سرور فرماندهی و کنترل (C2) دانلود می‌کند.

  • قابلیت‌های اصلی:

    • VNC Streaming: استفاده از ماژول VNC (Virtual Network Computing) برای پخش زنده صفحه قربانی به مهاجم. این امکان انجام کلاهبرداری‌های بانکی را به صورت دستی و در زمان واقعی بر روی دستگاه قربانی فراهم می‌کند.

    • On-Device Fraud (ODF): کلاهبردار در حالی که قربانی اغلب بی‌اطلاع است، می‌تواند تراکنش‌های مالی را مستقیماً از دستگاه انجام دهد.

    • Keylogging و Overlay Attacks: از طریق سرویس‌های دسترس‌پذیری (Accessibility Services) اندروید، برای ثبت کلیدها و اجرای حملات پوششی برای سرقت اعتبارنامه‌ها استفاده می‌کند.

  • اهداف: این بدافزار دارای لیست سختی (Hardcoded) از بیش از ۴۰۰ اپلیکیشن شامل بانک‌های بزرگ سنتی، کیف پول‌های ارز دیجیتال و پردازشگرهای پرداخت جهانی است.

توصیه‌های امنیتی

Albiriox به دلیل توانایی خود در ترکیب کنترل از راه دور با تکنیک‌های پنهان‌کاری، یک تهدید حیاتی برای کاربران اندروید و موسسات مالی است:

  • عدم اعتماد به لینک‌های ناشناس: کاربران باید به پیامک‌ها یا پیام‌های واتساپ حاوی لینک‌های کوتاه یا وعده جایزه که به صفحات جعلی دانلود برنامه هدایت می‌شوند، بی‌توجه باشند.

  • بررسی مجوزها: از اعطای مجوز «نصب برنامه‌های ناشناس» (Install Unknown Apps) به برنامه‌هایی که عملکرد اصلی آن‌ها به این مجوز نیاز ندارد، خودداری کنید.

  • استفاده از منابع رسمی: همیشه برنامه‌ها را فقط از فروشگاه رسمی Google Play دانلود کنید.

  • نظارت بر دستگاه: به طور منظم فعالیت‌های غیرعادی یا درخواست‌های مجوز ناخواسته در دستگاه خود را بررسی نمایید.

برچسب ها: امنیت_سایبری, AI, cybersecurity, phishing, هکر, فیشینگ, بدافزار, news, Airbox

نوشته شده توسط تیم خبر.

چاپ ایمیل