کمیته رکن چهارم– بدافزار جدیدی به نام Albiriox با مدل «بدافزار بهعنوان سرویس» (MaaS)، سیستمعامل اندروید را هدف قرار داده و با تمرکز بر کلاهبرداری دروندستگاهی، کنترل صفحه، و سرقت دادههای حساس، تهدیدی تازه برای کاربران محسوب میشود. این بدافزار بیش از ۴۰۰ اپلیکیشن در حوزههای بانکی و رمزارز را هدف قرار میدهد.
به گزارش کمیته رکن چهارم، Albiriox نخستین بار در مهر ۱۴۰۴ شناسایی شد و با استفاده از فایلهای Dropper، قربانی را از طریق لینکهای فیشینگ و فروشگاههای جعلی Google Play فریب میدهد. پس از نصب، با دریافت مجوزهای سیستمی و بهرهگیری از خدمات Accessibility، بهصورت مستقیم با صفحه در تعامل قرار میگیرد و دادهها را بدون جلب توجه سرقت میکند.
این بدافزار از کانال TCP و ماژول VNC برای کنترل از راه دور استفاده میکند و میتواند محدودیتهای امنیتی اپلیکیشنهای مالی را دور بزند. در حملات مشابه، اپلیکیشنهای جعلی از طریق پیامک، واتساپ یا صفحات حاوی محتوای فریبنده منتشر میشوند. کمپینهای اولیه کاربران اتریشی را هدف گرفتهاند و فایل APK با نامهایی مانند PENNY Angebote توزیع شده است.
همزمان، بدافزار دیگری به نام RadzaRat نیز با قابلیتهایی مشابه شناسایی شده که با ظاهر اپلیکیشن مدیریت فایل، نظارت کامل بر دستگاه را ممکن میسازد. این ابزار از مجوزهای سیستم برای فعالسازی مداوم پس از ریاستارت و دور زدن سیستمهای امنیتی بهره میبرد.
کارشناسان هشدار دادهاند این ابزارها با هدف دور زدن احراز هویت و سرقت اطلاعات کاربران، در حال گسترش در فروشگاههای غیررسمی و کانالهای پیامرسان هستند.
