Badacze z Cleafy, firmy zajmującej się cyberbezpieczeństwem, dzięki programowi MalwareBytes odkryli nowego trojana na Androida o nazwie Albiriox, który jest rozprowadzany za pośrednictwem zainfekowanych lub fałszywych plików APK aplikacji mobilnych. To złośliwe oprogramowanie stało się bardzo popularne, zwłaszcza w Rosji i krajach sąsiednich.
Albiriox podszywa się pod prawdziwe aplikacje, bo w rzeczywistości są to ich repliki, które znajdziemy w Google Play. Hakerzy wabią też nieostrożnych konsumentów przeróżnymi atrakcyjnymi ofertami i promocjami. W ten sposób przechwytują dane kontaktowe, a następnie przekazują złośliwe pliki APK za pośrednictwem komunikatorów, takich jak WhatsApp czy Telegram.
To znowu Rosja?
Analitycy zwracają uwagę, iż z tej metody najczęściej korzystają grupy cyberprzestępcze wywodzące się z Rosji oraz okolicznych państw. Technika zyskała dodatkowy rozgłos, odkąd zaczęto ją oferować jako usługę Malware-as-a-Service na podziemnych forach i w darknecie.
Udostępniane przez hakerów pliki APK mają jeden podstawowy cel: skłonić ofiarę do aktywowania opcji „zainstaluj nieznane aplikacje” na Androidzie. Po uzyskaniu takiego dostępu zainfekowany instalator pobiera adekwatne złośliwe oprogramowanie, którego kluczowym elementem jest Albiriox, mający dostęp do wszystkich danych w telefonie.
Na ataki z użyciem fałszywych aplikacji narażeni są użytkownicy telefonów z systemem AndroidZespół Cleafy wykrył już ponad 400 spreparowanych aplikacji wymierzonych w użytkowników korzystających m.in. z bankowości online, płatności cyfrowych czy mających konta z kryptowalutami. Po zainstalowaniu złośliwego systemu cyberprzestępcy, korzystając z technik zdalnego dostępu, mogą klikać, scrollować czy zatwierdzać przelewy. Wszystko to jest dobrze zamaskowane. Nieostrożny użytkownik nie widzi choćby niczego podejrzanego.
Jak się przed tym bronić?
Albiriox działa pod przykrywką legalnych aplikacji. Dlatego należy zachować ostrożność choćby podczas instalowania aplikacji z Google Play, zwłaszcza tych powiązanych z usługami finansowymi. Warto też co jakiś czas sprawdzać dostępność najnowszych aktualizacji Play Protect na telefonie, jak i ogólnych aktualizacji systemowych, wprowadzających świeże poprawki w zabezpieczeniach.
Źródło: Android Authority