Хакеры на Android нацелились на 400 банковских, торговых и криптовалютных приложений по всему миру с целью опустошения счетов: исследователи в области кибербезопасности

Хакеры теперь нацелены более чем на 400 финансовых приложений по всему миру, распространяя новый тип вредоносного ПО для Android с целью опустошения счетов.

Вредоносная программа, получившая название Albiriox, представляет собой высокоразвитый троян удалённого доступа (RAT), предназначенный для полного контроля над заражённым устройством, что позволяет злоумышленникам напрямую получать доступ и управлять легитимными банковскими или криптовалютными сессиями пользователя, согласно новому анализу компании по кибербезопасности Cleafy.

По данным Cleafy, цели Albiriox охватывают широкий спектр финансовых платформ, включая традиционные банки, финтех-приложения, платёжные процессоры, криптовалютные биржи, мобильные кошельки и торговые платформы. Такой широкий охват свидетельствует о целенаправленных попытках скомпрометировать как обычных пользователей финансовых сервисов, так и владельцев цифровых активов.

Вредоносное ПО распространяется через поддельные приложения, выдающие себя за настоящие, например, фальшивое приложение “Penny Market” с поддельных страниц Google Play, на которые пользователи попадают по ссылкам из SMS и должны предоставить разрешения для установки, прежде чем вирус попадёт на устройство.

Особую опасность Albiriox представляет из-за своей принадлежности к On-Device Fraud (ODF) — быстро развивающемуся классу мобильного вредоносного ПО, действующего внутри аутентифицированной сессии жертвы. Cleafy сообщает, что троян использует комбинацию удалённого управления на основе VNC, злоупотребления сервисами доступности, целевых наложений на экран и динамического сбора учётных данных.

В совокупности эти возможности позволяют злоумышленникам обходить биометрические проверки, двухфакторную аутентификацию и другие меры по предотвращению мошенничества, действуя как легитимный пользователь.

После получения разрешений на доступность вредоносное ПО позволяет злоумышленникам управлять устройством в реальном времени, инициировать переводы, опустошать криптовалютные кошельки или одобрять рискованные транзакции без срабатывания стандартных систем безопасности. Поскольку активность исходит с устройства самой жертвы, банкам и биржам может быть сложно обнаружить мошенничество до того, как средства будут украдены.

Cleafy заключает, что Albiriox представляет собой значительный сдвиг в мобильной киберпреступности, поскольку злоумышленники всё чаще отдают приоритет вредоносному ПО, ориентированному на ODF и способному к постоянному, полному захвату устройства.

В дальнейшем исследователи предупреждают, что финансовому сектору и особенно пользователям криптовалют стоит ожидать большего числа атак, основанных на захвате сессии в реальном времени, а не на традиционном фишинге или краже учётных данных.

Generated Image: Midjourney