Android Police je nedavno pisao o novom bankarskom malveru koji koristi Accessibility dozvole kako bi krao podatke, uključujući lozinke i bankovne pristupne podatke, dok radi u pozadini. A sada se pojavio još gori slučaj – malver koji omogućuje udaljene napade na Android uređaje i pritom se besplatno dijeli među hakerima kroz pretplatu na dark webu.
Istraživači iz tvrtke za prevenciju online prijevara Cleafy otkrili su novi Android trojan nazvan Albiriox. Poput prošlotjednog Sturnusa, Albiriox se širi putem lažnih ili zaraženih APK-ova, osmišljenih da uvjere korisnike kako preuzimaju legitimne aplikacije.
Kako navodi Android Authority, jedna od taktika napadača je izrada lažnih kopija Google Play Store stranica aplikacija, kako bi žrtve pomislile da aplikaciju preuzimaju iz sigurnog izvora. Hakeri koriste i lažne promocije, nagradne igre i “specijalne ponude”, traže kontakt podatke korisnika, a zatim im preko WhatsAppa ili Telegrama pošalju zaraženi APK.
Prema Cleafyju, većina ovih napada dolazi iz Rusije i okolnih zemalja, a Albiriox se nedavno proširio jer je dostupan kao Malware-as-a-Service (MaaS) na forumima tamnog weba.
Distribuirani APK-ovi uglavnom služe kako bi korisnika naveli na uključivanje opcije “install unknown apps” — nakon čega “dropper” instalira pravi zlonamjerni kod, odnosno Albiriox.
Istraživači navode da je već presretnuto više od 400 lažnih aplikacija usmjerenih na kategorije poput bankarstva, fintech servisa, digitalnih plaćanja i kriptovaluta. Za razliku od mnogih drugih trojanaca, Albiriox omogućuje hakerima da izravno obavljaju transakcije kroz korisnikovu bankarsku aplikaciju — bez potrebe za krađom lozinki.
Budući da ovaj malver radi tiho i u pozadini, korisnici bi trebali biti posebno oprezni s aplikacijama koje instaliraju izvan Play Storea, pogotovo onima koje tvrde da su povezane s financijskim uslugama.
Najbolja zaštita i dalje ostaje jednostavna:
- instalirajte aplikacije isključivo iz službenog Google Play Storea
- provjerite da je Play Protect uključen i ažuriran
- redovito instalirajte sigurnosne zakrpe i ažuriranja sustava
Google je upravo objavio i sigurnosni bilten za prosinac, što znači da su dostupne nove zakrpe za nedavno otkrivene ranjivosti.
