Хакери на Android націлилися на 400 банківських, торгових і крипто-додатків у глобальній кампанії з виведення коштів з рахунків: дослідники з кібербезпеки

Хакери зараз націлюються на понад 400 фінансових додатків по всьому світу, розповсюджуючи новий різновид Android-шкідника з метою спустошення рахунків.

Шкідник, названий Albiriox, є високотехнологічним трояном віддаленого доступу (RAT), розробленим для повного контролю над інфікованим пристроєм, що дозволяє зловмисникам безпосередньо отримувати доступ і маніпулювати легітимними банківськими або криптовалютними сесіями користувача, згідно з новим аналізом компанії з кібербезпеки Cleafy.

Cleafy повідомляє, що цілі Albiriox охоплюють широкий спектр фінансових платформ, включаючи традиційні банки, фінтех-додатки, платіжні процесори, криптобіржі, мобільні гаманці та торгові платформи. Такий широкий охват свідчить про цілеспрямовану спробу скомпрометувати як основних фінансових користувачів, так і власників цифрових активів.

Шкідник поширюється через фейкові додатки, які видають себе за справжні, наприклад, підроблений додаток “Penny Market” із фейкових сторінок Google Play, на які користувачі потрапляють через SMS-посилання і повинні надати дозволи на встановлення, перш ніж вірус буде завантажено.

Особливо небезпечним Albiriox робить його відповідність концепції On-Device Fraud (ODF) — швидко зростаючого класу мобільних шкідників, які діють всередині автентифікованої сесії жертви. Cleafy повідомляє, що троян використовує комбінацію віддаленого керування на основі VNC, зловживання службами доступності, цільові накладки на екран і динамічне викрадення облікових даних.

Разом ці можливості дозволяють зловмисникам обходити біометричні перевірки, двофакторну автентифікацію та інші засоби виявлення шахрайства, діючи як легітимний користувач.

Після отримання дозволів на доступність шкідник дозволяє зловмисникам у реальному часі керувати пристроєм, ініціювати перекази, спустошувати криптовалютні гаманці або схвалювати ризиковані транзакції без активації стандартних систем безпеки. Оскільки активність походить із пристрою жертви, банкам і біржам може бути складно виявити шахрайство до того, як кошти буде викрадено.

Cleafy робить висновок, що Albiriox представляє собою значний зсув у мобільній кіберзлочинності, оскільки зловмисники все більше віддають перевагу шкідникам, орієнтованим на ODF, здатним до стійкого, повного компрометування пристрою.

Дослідники попереджають, що у майбутньому фінансовий сектор, а особливо користувачі криптовалют, повинні очікувати більше атак, які базуються на захопленні сесій у реальному часі, а не на традиційному фішингу чи викраденні облікових даних.

Generated Image: Midjourney