Zainstalujesz to na telefonie? To masz poważny problem

Firma Malwerbytes przeanalizowała nową rodzinę programów typu malware o nazwie Albiriox. Przegląd wykazał, że jest to niezwykle duże zagrożenie dla użytkowników Androida. Pozwala między innymi przejąć zdalną kontrolę nad zainfekowanym urządzeniem. To umożliwia atakującym między innymi kradzież pieniędzy z konta i to nawet pomimo dodatkowych zabezpieczeń.

Albiriox — Malware na Androida

Albiriox został stworzony na bazie języka Rust. Sprzedawany jest jako MaaS, czyli Malware-as-a-Service. Oznacza to, że jego twórcy — za odpowiednią opłatą i często procentowym zysku od skradzionych pieniędzy — wynajmują oprogramowanie chętnym przestępcom. To spore ułatwienie dla początkujących oszustów, którzy nie są w stanie sami stworzyć takiego wirusa.

Malware jest niezwykle groźny, ponieważ nie tylko kradnie hasła, ale też daje zdalny dostęp do urządzenia. Atakujący mają na żywo przesyłany obraz ekrany telefonu. Dodatkowo mogą na nim klikać, przewijać i wpisywać dane, zupełnie tak, jakby mieli go w rękach. Mogą też wyświetlać czarny ekran, który ma imitować zablokowane urządzenie i tym samym maskować nielegalną działalność.

Z powodu tak szerokiego dostępu do urządzenia na niewiele zdadzą się dodatkowe mechanizmy zabezpieczające, np. weryfikacja 2-etapowa. Atakujący może wyciszyć telefon, abyśmy nie słyszeli np. powiadomienia o SMS-ie, a następnie samemu odczytać i wykorzystać kod.

Analiza Malwerbytes wykazała, że Albiriox został przygotowany do atakowania ponad 400 aplikacji finansowych, płatniczych i kryptowalutowych na całym świecie. To czyni go jednym z najbardziej niebezpiecznych narzędzi na rynku.

Jak się przed tym chronić?

Jak chronić się przed tego typu zagrożeniami? Zasady są te same, co zawsze. Podstawa to: