Au fost raportate noi tipuri de malware care nu numai că permit atacuri la distanță asupra dispozitivelor Android, dar sunt și distribuite gratuit printre hackeri ajungând astfel să se răspândească din multiple surse.
Nou malware Android fură datele bancare
Cercetătorii de la compania Cleafy, specializată în prevenirea fraudelor online, au descoperit un nou troian pentru Android, numit Albiriox. La fel ca alte amenințări raportate anterior, Albiriox este distribuit prin intermediul a ceea ce sunt descrise ca APK-uri „false” sau infectate pentru a păcăli oamenii să creadă că descarcă aplicații reale.
Așa cum a menționat Android Authority, o modalitate prin care hackerii au atras oamenii este prin crearea de replici false ale listărilor de aplicații din Google Play Store. Acest lucru, la rândul său, face ca potențialele victime să creadă că descarcă o aplicație dintr-o sursă securizată, când în realitate nu este așa. Hackerii au atras, de asemenea, ținte prin postarea de promoții și oferte false, solicitarea datelor de contact și apoi livrarea APK-urilor rău intenționate prin aplicații de mesagerie populare precum WhatsApp și Telegram.
Conform firmei de cercetare, aceste tehnici au fost utilizate în principal de hackeri din Rusia și din alte țări cu activități similare. Se spune că au câștigat teren recent după ce au fost distribuite ca Malware-as-a-Service (MaaS) pe forumurile dark web.
Fișierele APK distribuite de hackeri sunt utilizate în principal pentru a activa permisiunea „instalare aplicații necunoscute” pe dispozitivele utilizatorilor. Odată ce aceasta este activată, aplicația dropper instalează aplicația actuală (și distructivă) care conține Albiriox.
Peste 400 de aplicații false care vizează utilizatori din categorii precum servicii bancare, fintech, plăți digitale și criptomonede au fost deja interceptate de agenția de cercetare, potrivit Android Authority. Aceste versiuni de aplicații permit hackerilor să efectueze tranzacții direct pe aplicațiile bancare ale utilizatorilor, în loc să le fure datele de autentificare.
Deoarece malware-ul funcționează silențios și mai mult în culise, ar trebui să fiți atenți la orice aplicații neobișnuite pe care le instalați, mai ales atunci când par a avea legătură cu serviciile bancare sau orice alt serviciu financiar. Asigurați-vă întotdeauna că descărcați aplicații din aplicația oficială Google Play Store și că aveți instalată cea mai recentă actualizare Play Protect.
