Новая угроза в виде вредоносного ПО для Android под названием Albiriox появилась в мире мобильных угроз, ставя под удар более 400 приложений для банковских операций, финтеха и криптовалюты. Albiriox позволяет злоумышленникам осуществлять удаленный контроль и манипуляции экраном, крадя учетные данные пользователей и перехватывая коды двухфакторной аутентификации.
Функции и возможности Albiriox
Albiriox распространяется через поддельные приложения и dropper APK, которые маскируются под легальное ПО. Попав на устройство, программа использует службы доступности Android для получения широкого контроля, включая манипуляцию экраном в реальном времени. Вредонос также может вводить касания, пролистывания и нажатия клавиш, показывать окна-оверлеи, чтобы собрать учетные данные.
Обзор функций вредоносного ПО Albiriox
Распространение и модель распространения
Основные компоненты вредоносного ПО включают троян удаленного доступа и интеграцию с виртуальным сетевым компьютингом для потоковой передачи и управления экранами в реальном времени. Albiriox представлен в формате «малварь как сервис» на подпольных форумах, стоимость подписки начинается с $720 в месяц.
Эта модель предоставляет покупателям обновления, техническую поддержку и настраиваемые оверлеи для конкретных региональных банков. Найденные доказательства связаны с русскоязычными разработчиками, а продвижение ведется на теневых каналах.
Риски и меры защиты
Влияние на пользователей и учреждения может быть серьезным: злоумышленники могут одобрять платежи и получать доступ к личным данным. Финансовые организации усиливают аналитические и защитные меры, но злоупотребление службами доступности Albiriox создает сложности.
Рекомендации по смягчению угроз включают избегание загрузки приложений из ненадежных источников, внимательное отношение к разрешениям приложений, особенно доступности, и использование проверенных мобильных решений безопасности. Albiriox подчеркивает потребность в улучшенной защите платформ, сотрудничестве среди отраслей и образовании пользователей.
