Utilizatorii de Android se confruntă cu o nouă amenințare majoră, odată cu apariția pe dark web a serviciului de tip malware-as-a-service Albiriox, conceput special pentru a ataca aplicațiile bancare și cripto și pentru a fura bani și alte date sensibile de pe dispozitivele mobile care rulează Android.
Cercetătorii în securitate cibernetică de la Cleafy au observat promovarea agresivă a lui Albiriox, un troian Android care promite infractorilor un pachet complet de funcționalități. Platforma oferă control de la distanță asupra telefonului compromis și peste 400 de suprapuneri preconfigurate pentru aplicații bancare, fintech, cripto și de plată, ceea ce transformă Android într-o țintă extrem de profitabilă.
Campaniile de atac pornesc de la pagini de destinație false, care imită afaceri legitime, inclusiv brandul PENNY, dar și liste din Google Play Store. Victimelor li se cere să își introducă numărul de telefon, după care primesc prin SMS sau WhatsApp un link către un fișier .APK, mascat ca aplicație legitimă pentru Android, dar folosit de fapt ca dropper.
Amenințarea pentru Android care Generează Pericol pentru Milioane de Telefoane
Specialiștii subliniază că fișierul .APK nu conține inițial întregul cod malițios, ci acționează ca un vehicul care descarcă ulterior sarcina utilă. Dropperul Android solicită rapid permisiuni extinse și propune o aparentă actualizare software, în spatele căreia se ascunde descărcarea și instalarea troianului Albiriox.
Odată ce troianul ajunge pe dispozitiv, atacatorii pot prelua controlul complet asupra telefonului cu Android sau îl pot folosi ca instrument de furt de informații. Date precum numere de telefon, parole și alte informații sensibile sunt colectate și exfiltrate automat către un canal Telegram controlat de operatorii campaniei.
Deocamdată, infrastructura Albiriox pare orientată în principal către numere de telefon din Austria, însă experții avertizează că vectorii de atac pot fi adaptați rapid pentru a viza utilizatori Android din alte țări, inclusiv din Uniunea Europeană. Caracterul modular al platformei și modelul de malware-as-a-service facilitează extinderea globală.
Analiza comportamentului pe forumurile de criminalitate cibernetică, a limbajului folosit și a infrastructurii indică un posibil actor de amenințare rus în spatele operațiunii Albiriox. Pentru utilizatorii de Android, concluzia este clară: instalarea exclusivă a aplicațiilor din surse oficiale și ignorarea linkurilor primite prin SMS sau WhatsApp devin bariere critice împotriva unui val tot mai sofisticat de atacuri financiare.
