Новая, очень опасная кибер-угроза привлекла внимание органов безопасности по всему миру и нацелена непосредственно на кошельки пользователей. Андроид. Это вредоносное программное обеспечение (вредоносное ПО) с названием Альбириокскоторый не довольствуется простым перехватом паролей, а берет на себя полный контроль над устройством жертвы, совершая транзакции у нее под носом.
Согласно недавнему анализу компании по кибербезопасности КлифиAlbiriox знаменует собой тревожное развитие киберпреступности, поскольку он действует как «троянский конь» нового поколения.
Как работает мошенничество: фейковая ловушка в Google Play
Метод заражения коварен и основан на социальной инженерии. Киберпреступники не пытаются «взломать» устройство техническими средствами, а убеждают пользователя самостоятельно открыть бэкдор.
- Обман: Пользователь обычно получает сообщение (SMS или электронное письмо), содержащее ссылку для загрузки приложения.
- Фальшивая витрина: Ссылка ведет на сайт, который является точной копией официального. Google Play Маркет. Там ему предлагают загрузить, казалось бы, невинное приложение (часто финансовый или системный инструмент).
- Установка: Поскольку приложение находится за пределами официального магазина (загрузка неопубликованного), мобильный телефон запрашивает разрешение «установить из неизвестных источников». Как только пользователь дает одобрение, Альбириокс установлен.
Технический кошмар: полный удаленный контроль
Что означает Альбириокс от обычных банковских троянов его отличает способность действовать как RAT (троян удаленного доступа). После включения он запрашивает доступ к службам специальных возможностей Android. Если пользователь нажимает «Принять», игра проиграна.
Программное обеспечение получает возможность:
- Он видит экран пользователя в режиме реального времени.
- Делает щелчки и жесты как будто кто-то действительно держал сотовый телефон.
- Взламывает коды 2FA (двухфакторной аутентификации) и SMS-подтверждение.
Его самой пугающей особенностью является способность затемнять экран жертвы или отображать фальшивые сообщения «обновления системы», в то время как на заднем плане преступники опустошают банковские счета или криптовалюты, при этом пользователь не видит, что происходит. Эта тактика называется ODF (мошенничество на устройстве).
Почему антивирусам трудно его обнаружить?
Альбириокс предназначен для обхода мер безопасности. Он имитирует более 400 законных банковских и криптовалютных приложений, используя при этом методы маскировки, чтобы избежать обнаружения программным обеспечением безопасности устройства. Кроме того, поскольку транзакции совершаются с самого устройства пользователясистемы безопасности банка часто не распознают их как подозрительные, поскольку видят «действительное» устройство и «действительное» соединение.
Как защитить себя
Защита от таких угроз в основном требует внимания и изменения привычек:
- Оставайтесь в официальном магазине: Никогда не скачивайте приложения по ссылкам, которые приходят в SMS или электронной почте, даже если страница выглядит как Google Play. Используйте только официальный магазин приложений Google.
- Обратите внимание на разрешения: Если приложение (например, фонарик или программа для чтения PDF-файлов) запрашивает доступ к службам специальных возможностей, немедленно удалите его.
- Отключите установку из неизвестных источников: Убедитесь, что опция «Установить неизвестные приложения» отключена в настройках вашего мобильного телефона.
- Используйте защиту: Надежный мобильный антивирус может заблокировать установку вредоносных APK.
2025-12-06 08:39:00
1765010522
#Новый #невидимый #враг #на #Android #опустошающий #банковские #счета
