ظهور بدافزار جدید Albiriox و حملات گسترده به کاربران اندروید
اخبار داغ فناوری اطلاعات و امنیت شبکه 
ظهور بدافزار جدید Albiriox و حملات گسترده به کاربران اندروید
یک خانواده بدافزار جدید و پیچیده اندروید به نام Albiriox در فضای جرایم سایبری پدیدار شده است. این بدافزار که به صورت Maas (Malware-as-a-Service) توسط بازیگران روسزبان عرضه میشود، با هدف کلاهبرداری روی دستگاه (On-Device Fraud یا ODF) طراحی شده و به مهاجمان کنترل کامل بر دستگاه آلوده را میدهد تا بتوانند اقدامات امنیتی مانند تأیید هویت دو عاملی (2FA) و اثر انگشت دستگاه را دور بزنند.
روش نفوذ و قابلیتهای مخرب
Albiriox از یک زنجیره آلودگی فریبنده و دو مرحلهای برای آلودهسازی دستگاهها و جلوگیری از شناسایی آنتیویروسهای استاتیک استفاده میکند:
-
مدل توزیع: Maas (با هزینه ماهانه حدود ۶۵۰ دلار برای مشترکین).
-
بردار حمله: مهندسی اجتماعی از طریق پیامکهای فیشینگ (SMS Phishing) یا واتساپ. قربانیان پیامهایی مبنی بر تخفیف یا جایزه دریافت میکنند که آنها را به یک صفحه جعلی فروشگاه گوگل پلی هدایت میکند.
-
زنجیره آلودگی دو مرحلهای:
-
نصب Dropper: کاربر یک برنامه Dropper (مانند نسخه تقلبی برنامه "Penny Market") را دانلود میکند.
-
تحویل Payload: Dropper پس از نصب، مجوز «نصب برنامههای ناشناس» را درخواست کرده و Payload اصلی Albiriox را از سرور فرماندهی و کنترل (C2) دانلود میکند.
-
-
قابلیتهای اصلی:
-
VNC Streaming: استفاده از ماژول VNC (Virtual Network Computing) برای پخش زنده صفحه قربانی به مهاجم. این امکان انجام کلاهبرداریهای بانکی را به صورت دستی و در زمان واقعی بر روی دستگاه قربانی فراهم میکند.
-
On-Device Fraud (ODF): کلاهبردار در حالی که قربانی اغلب بیاطلاع است، میتواند تراکنشهای مالی را مستقیماً از دستگاه انجام دهد.
-
Keylogging و Overlay Attacks: از طریق سرویسهای دسترسپذیری (Accessibility Services) اندروید، برای ثبت کلیدها و اجرای حملات پوششی برای سرقت اعتبارنامهها استفاده میکند.
-
-
اهداف: این بدافزار دارای لیست سختی (Hardcoded) از بیش از ۴۰۰ اپلیکیشن شامل بانکهای بزرگ سنتی، کیف پولهای ارز دیجیتال و پردازشگرهای پرداخت جهانی است.
توصیههای امنیتی
Albiriox به دلیل توانایی خود در ترکیب کنترل از راه دور با تکنیکهای پنهانکاری، یک تهدید حیاتی برای کاربران اندروید و موسسات مالی است:
-
عدم اعتماد به لینکهای ناشناس: کاربران باید به پیامکها یا پیامهای واتساپ حاوی لینکهای کوتاه یا وعده جایزه که به صفحات جعلی دانلود برنامه هدایت میشوند، بیتوجه باشند.
-
بررسی مجوزها: از اعطای مجوز «نصب برنامههای ناشناس» (Install Unknown Apps) به برنامههایی که عملکرد اصلی آنها به این مجوز نیاز ندارد، خودداری کنید.
-
استفاده از منابع رسمی: همیشه برنامهها را فقط از فروشگاه رسمی Google Play دانلود کنید.
-
نظارت بر دستگاه: به طور منظم فعالیتهای غیرعادی یا درخواستهای مجوز ناخواسته در دستگاه خود را بررسی نمایید.
برچسب ها: امنیت_سایبری, AI, cybersecurity, phishing, هکر, فیشینگ, بدافزار, news, Airbox