Android駭客全球行動，鎖定400個銀行、交易及加密貨幣應用程式以竊取帳戶資金：資安研究人員

駭客目前正針對全球超過400個金融應用程式，部署一種新型Android惡意軟體，企圖竊取帳戶資金。

根據網路安全公司Cleafy的最新分析，這款名為Albiriox的惡意軟體是一種高度複雜的遠端存取木馬（RAT），能夠完全控制受感染裝置，使攻擊者能直接存取並操控使用者的合法銀行或加密貨幣操作會話。

Cleafy表示，Albiriox的攻擊目標涵蓋廣泛的金融平台，包括傳統銀行、金融科技應用程式、支付處理商、加密貨幣交易所、行動錢包以及交易平台。其廣泛的攻擊範圍顯示出，這是一場有計劃地針對主流金融用戶及持有數位資產者的行動。

該惡意軟體透過偽裝成真實應用程式的假冒App傳播，例如偽造的“Penny Market”應用程式，這些App來自假Google Play頁面，用戶透過SMS連結進入，並必須允許安裝權限後，病毒才會被植入。

Albiriox特別危險之處在於其與On-Device Fraud（ODF，裝置端詐騙）趨勢一致，這是一類迅速擴張的行動惡意軟體，能在受害者已驗證的會話中運作。Cleafy報告指出，該木馬結合了基於VNC的遠端控制、濫用輔助功能服務、針對性螢幕覆蓋，以及動態憑證竊取等手法。

這些能力結合起來，使攻擊者能夠模仿合法用戶行為，繞過生物識別驗證、雙重驗證及其他防詐機制。

Source: Cleafy

一旦惡意軟體獲得輔助功能權限，攻擊者即可即時操控裝置，發起轉帳、清空加密貨幣錢包，或核准高風險交易，而不會觸發常見的安全警報。由於這些行為來自受害者自身裝置，銀行及交易所往往難以及時發現詐騙，直到資金被竊取後才察覺。

Cleafy總結指出，Albiriox代表行動網路犯罪的一個重大轉變，威脅行為者正越來越重視以ODF為主的惡意軟體，這類惡意軟體能持續且全面地控制裝置。

展望未來，研究人員警告金融業，特別是加密貨幣用戶，應預期更多依賴即時會話劫持的攻擊，而非傳統的釣魚或憑證竊取。

Generated Image: Midjourney