Albiriox موج تازهای از حملات اندرویدی را رقم زده است؛ بدافزاری که با کنترل کامل، سوءاستفاده از Accessibility و مخفیسازی کامل فعالیتهای خودش، گوشی کاربر را به ابزاری در دست مهاجم تبدیل میکند.
یک تهدید تازه در اندروید با نام Albiriox در حال گسترش است؛ بدافزاری که به هکرها اجازه میدهد کنترل کامل گوشی آلوده را در دست بگیرند.
Albiriox فقط یک تروجان بانکی جدید نیست، بلکه طوری طراحی شده که انگار مهاجم شخصاً گوشی را در دست گرفته و با آن کار میکند. این بدافزار ابتدا در سپتامبر 2025 به صورت بتای خصوصی دیده شد و از اکتبر 2025 نسخه عمومی آن منتشر شد.
بررسیها حاکی از آن است که پشت این بدافزار گروهی از مجرمان روس زبان قرار دارند.
در همین رابطه بخوانید:
– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
Albiriox برای On Device Fraud ساخته شده و هم اکنون بیش از 400 اپ بانکی و کریپتو را در سراسر جهان هدف قرار میدهد.
در انجمنهای هکری، عاملان این بدافزار مدام درباره ماژول VNC آن صحبت میکنند؛ بخشی که با سوءاستفاده از قابلیتهای Accessibility اندروید، امکان کنترل کامل گوشی قربانی را از راه دور فراهم میکند.
بدافزار خطرناکی که به راحتی فروخته میشود
Albiriox به صورت Malware as a Service فروخته میشود؛ یعنی هر کسی با خرید اشتراک میتواند آن را پخش کند. هزینه اشتراک از 650 دلار در ماه شروع میشود و عملاً بدون اینکه نیاز باشد خودشان بدافزار بسازند، یک سرویس آماده در اختیار مهاجمان قرار میدهد.
به گزارش Phonearena، روشهای انتشار رایج شامل اپلیکیشنهای جعلی، مهندسی اجتماعی و بهخصوص Smishing یا لینکهایی است که خود را به جای برندهای معتبر یا فروشگاههای اپ جا میزنند.
در یکی از کمپینها کاربران اتریشی با یک اپ جعلی به نام Penny Market فریب داده شدند که ظاهر آن دقیقاً شبیه صفحه Google Play بود و با کلیک روی آن، یک دراپر مخرب نصب میشد.
با اینکه Google Play Protect به طور پیش فرض در دستگاههایی که Play Services دارند فعال است، اما نمیتوان فقط به آن تکیه کرد. مهاجمان همچنان از طریق پیامک و سایر روشهای مهندسی اجتماعی، کاربران را به نصب اپهای جعلی سوق میدهند، بنابراین احتیاط ضروری است.
Albiriox بسیار پیشرفته بوده و مجموعهای از ابزارها را ارائه میدهد که هکرها را قادر میکند گوشی را تقریباً مثل دستگاهی که در دستشان است کنترل کنند. قابلیتهایی مثل کنترل لحظهای، ابزارهای دستکاری دستگاه، باز کردن اپهای بانکی و کریپتو، شروع تراکنش و حتی تأیید آنها با استفاده از همان جلسه کاربر امکان پذیر است.
علاوه بر این، قابلیت Black Screen Masking تمام فعالیت بدافزار را پشت یک صفحه مشکی یا جعلی پنهان میکند و سوءاستفاده از Accessibility نیز کارهای خودکار، خواندن محتوای صفحه و عبور از هشدارهای امنیتی را ممکن میسازد.
نظر شما در رابطه با این بدافزار جدید چیست؟ چه راهکارهایی برای جلوگیری از نفوذ اینگونه بدافزارها به گوشی وجود دارد؟
