Un nou Malware Android îți Golește Contul Bancar pe Furiș
De Matthew Mountjoy Publicat acum 4 ore
Recent am scris despre un alt malware bancar care folosește setările de accesibilitate pentru a fura informații, cum ar fi acreditările bancare și alte parole, în timp ce rulează în fundal. Acum, a fost raportat un malware și mai periculos, care nu numai că permite atacuri de la distanță asupra dispozitivelor Android, dar este și distribuit gratuit printre hackeri ca parte a unui serviciu de abonament.
Mai mult malware bancar în libertate
Cercetătorii de la firma de prevenire a fraudei online Cleafy au descoperit un nou troian Android denumit Albiriox. La fel ca Sturnus, malware-ul raportat săptămâna trecută, Albiriox este distribuit prin ceea ce sunt descrise drept APK-uri „dummy” sau infectate, pentru a-i păcăli pe oameni să creadă că descarcă aplicații reale. După cum a menționat Android Authority, o modalitate prin care hackerii au atras oamenii este crearea de replici false ale listărilor de aplicații din Google Play Store. Acest lucru, la rândul său, îi face pe potențialele victime să creadă că descarcă o aplicație dintr-o sursă sigură, când în realitate nu este așa.
Hackerii au ademenit, de asemenea, țintele prin postarea de promoții și oferte false, solicitând detalii de contact și apoi livrând APK-urile rău intenționate prin aplicații de mesagerie populare precum WhatsApp și Telegram. Conform firmei de cercetare, aceste tehnici au fost utilizate în principal de hackeri din Rusia și din alte zone învecinate. Se spune că a căpătat avânt recent după ce a fost distribuit ca Malware-as-a-Service (MaaS) pe forumurile dark web.
Fișierele APK distribuite de hackeri sunt utilizate în principal pentru a activa permisiunea „install unknown apps” (instalează aplicații necunoscute) pe dispozitivele utilizatorilor. Odată ce este activată, aplicația dropper instalează aplicația curentă (și distructivă) care conține Albiriox. Peste 400 de aplicații false care vizează utilizatori din categorii precum banking, fintech, plăți digitale și criptomonede au fost deja interceptate de agenția de cercetare, potrivit Android Authority.
Aceste versiuni de aplicații permit hackerilor să efectueze tranzacții direct în aplicațiile bancare ale utilizatorilor, mai degrabă decât să le fure datele de autentificare. Deoarece malware-ul funcționează silențios și mai mult în culise, ar trebui să fii atent la orice aplicații neobișnuite pe care le instalezi, mai ales când par legate de banking sau de orice alt serviciu financiar. Asigură-te întotdeauna că descarci aplicații din aplicația oficială Google Play Store și că ai instalată cea mai recentă actualizare Play Protect. În ceea ce privește actualizările, asigură-te întotdeauna că dispozitivul tău este la zi cu cel mai recent firmware acceptat, deoarece include patch-uri pentru vulnerabilitățile identificate recent. De asemenea, Google a lansat recent Buletinul de securitate Android pentru decembrie.